找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2060|回复: 6

ISO27000信息安全管理体系认证介绍

[复制链接]
发表于 2018-9-2 14:57:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转质量管理社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
什么是信息安全管理体系(ISO27000)?
信息安全管理体系(Information SecurityManagement Systemz,简称ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
ISMS是按照ISO/IEC27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。组织对信息安全管理体系的采用是一个战略决定,因为按照BS7799-2:2002建立的信息安全管理体系需要在组织内形成良好的信息安全文化氛围,它涉及到组织全体成员和全部过程,需要取得管理者的足够的重视和有力的支持。
 楼主| 发表于 2018-9-2 14:59:04 | 显示全部楼层
企业为什么要建立信息安全管理体系(ISO27000)?
组织可以参照信息安全管理模型,按照先进的信息安全管理标准ISO27001标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,使信息风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会:
* 强化员工的信息安全意识,规范组织信息安全行为;
* 对组织的关键信息资产进行全面系统的保护,维持竞争优势;
* 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
* 使组织的生意伙伴和客户对组织充满信心。
 楼主| 发表于 2018-9-2 14:59:26 | 显示全部楼层
如何建立信息安全管理体系(ISO27000)?
管理体系现状调研策划——标准及文件编写培训——体系文件建立——体系运行——内部管理体系审核——管理评审
发表于 2018-9-5 08:34:26 | 显示全部楼层
Q168 发表于 2018-9-2 14:59
如何建立信息安全管理体系(ISO27000)?
管理体系现状调研策划——标准及文件编写培训——体系文件建立— ...

请问  LZ  什么样的企业需要做这个认证?做这个认证的哪些企业多些?
发表于 2018-9-26 15:40:25 | 显示全部楼层
有没有ISO27000的标准
发表于 2018-9-26 15:40:37 | 显示全部楼层
有没有ISO27000的标准
发表于 2024-1-24 10:30:57 | 显示全部楼层
有没有范本 借鉴一下 谢谢
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|QPDCA平台自律公约|QPDCA质量论坛 ( 苏ICP备18014265号-1 )

QPDCA质量论坛最好的质量管理论坛 GMT+8, 2024-12-2 04:20 , Processed in 0.107233 second(s), 16 queries , Gzip On.

无锡惠山区清华创新大厦901室0510-66880106

江苏佳成明威管理咨询有限公司 版权所有

快速回复 返回顶部 返回列表