認證咨詢AUTHENTICATION
編輯日期:2016-08-03
信息安全基本知識
1、信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799標準, ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。
ISO/IEC27001:2013(《信息安全管理體系 要求》)是ISMS認證所采用的標準。目前我國已經將其等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2013。
2、ISO/IEC 27000族的成員標準主要有哪些?
ISO/IEC 27000族是國際標準化組織專門為ISMS預留下來的一系列相關標準的總稱,其包含的成員標準有:
1. ISO/IEC 27000 ISMS概述和術語 IS
2. ISO/IEC 27001 信息安全管理體系 要求 IS
3. ISO/IEC 27002 信息安全管理體系實用規則 IS
4. ISO/IEC 27003 信息安全管理體系實施指南 FDIS
5. ISO/IEC 27004 信息安全管理度量 FDIS
6. ISO/IEC 27005 信息安全風險管理 IS
7. ISO/IEC 27006 ISMS認證機構的認可要求 IS
8. ISO/IEC 27007 信息安全管理體系審核指南 CD
9. ISO/IEC 27008 ISMS控制措施審核員指南 WD
10. ISO/IEC 27011 電信業信息安全管理指南 IS
3、 )信息安全管理體系認證作用:
*強化員工的信息安全意識,規范組織信息安全行為;
* 對組織的關鍵信息資產進行全面系統的保護,維持競爭優勢;
* 在信息系統受到侵襲時,確保業務持續開展并將損失降到最低程度;
* 使組織的生意伙伴和客戶對組織充滿信心;
* 如果通過體系認證,表明體系符合標準,證明組織有能力保障重要信息,提高組織的知名度與信任度;
* 促使管理層堅持貫徹信息安全保障體系。
備案號:黔ICP備20005000號-1 咨詢電話:0851-8553247715885513258 網站直達號ID:85532477 訪問統計: 瀏覽總量314677次 /今日瀏覽102次 地址:貴陽市觀山湖區中鐵逸都國際C組團C11-1-502名稱:貴州易普聚盛企業管理有限公司【官網】 網址:www.truclamtravel.com http://85532477.wangid.com 建議(1024*768) IE8.0以上瀏覽器瀏覽本站 即時通管理 后臺登錄 Powered by WangID 馳通集團 觸屏版丨電腦版 本站已支持 IPV6
免責申明:本站點部分內容素材來源于互聯網,如有侵權請聯系站點負責人,我們將第一時間刪除。