您现在的位置: 首页 > 公司产品 > 国际认证 > ISO27000信息安全管理体系
产品类别 / CATEGORY
联系我们 / CONTACT US
电话:0551-63457425
          13956958231
地址:合肥市滨湖新区金融港A5栋916-919
QQ :849854026
邮箱:849854026@qq.com
ISO27000信息安全管理体系
ISO/TS27000 信息安全管理体系简介
ISO/TS27000 信息安全管理体系简介

儒商管理咨询有限公司为客户提供ISO/TS27000 信息安全管理体系简介公司、认证、服务、代办、注册、哪家好、多少钱、价格,产品销往北京、上海、浙江、江苏、安徽省、合肥市等地区。

合肥ISO认证,标准的起源和发展
信息安全管理实用规则ISO/IEC2700的的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的.1999年BSI重新修改了该标准.BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范.
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求.
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO17799标准.BS7799-2在2002年也由BSI进行了重新的修订.ISO组织在2005年对ISO 17799再次修订BS7799-2也于2005年被采用为ISO27001:2005.
标准的主要内容
ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用.该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任.
标准指出"象其他重要业务资产一样,信息也是一种资产".它对一个组织具有价值,因此需要加以合适地保护.信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大.
信息安全是通过实现一组合适控制获得的.控制可以是策略、惯例、规程、组织结构和软件功能.需要建立这些控制,以确保满足该组织的特定安全目标.
ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制.国际标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞.修改后的标准包括11个章节:
1)安全策略
2)信息安全的组织
3)资产管理
4)人力资源安全
5)物理和环境安全
6)通信和操作管理
7)访问控制
8)系统系统采集、开发和维护
9)信息安全事故管理
10)业务连续性管理
11)符合性

如果你对我们的产品感兴趣或有什么问题,欢迎来此询价。我们将在24小时内给予答复。个人信息我们将严格保密。

版权所有:合肥儒商管理咨询有限公司手机版

AAA证书代办 | 安防资质 | 系统集成资质代办 | 合肥商标注册 | 安徽资质 | 合肥资质代办 | 安徽TS16949认证 | 安徽ISO认证 | 合肥ISO认证

在线咨询
0551-63457425