欄目導航
Column navigation
Column navigation
體系認證
驗廠(chǎng)輔導
資質(zhì)輔導
管理提升
新聞動(dòng)態(tài)
ISO27001-2005提供建立?實(shí)施?運作?監控?評審?維護和改進(jìn)信息安全管理體系(ISMS)的模型,是分析提出ISMS的需求和對組織安全水平的評估標準,是實(shí)現組織ISO27001安全體系的重要指南?采用ISMS應是一個(gè)組織的戰略決定?
2015-03-27
ISO27001信息安全風(fēng)險評估指的是在風(fēng)險事件發(fā)生之前或之后但是沒(méi)有結束的情況下,給企業(yè)的資產(chǎn)以及名譽(yù)等方面造成的損失和影響的可能性進(jìn)行量化評估的工作?
2015-03-27
ISO27000已為信息安全管理體系標準預留了ISO/IEC27000系列編號,類(lèi)似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標準?規劃的ISO27000系列包含下列標準:上述標準中,ISO27001是ISO27000系列的主標準,類(lèi)似于ISO9000系列中的ISO9001
2015-03-27
隨著(zhù)我國中小企業(yè)信息化的普及,信息化給我國中小企業(yè)帶來(lái)積極影響的同時(shí)也帶來(lái)了信息安全方面的消極影響?一方面:信息化在中小企業(yè)的發(fā)展過(guò)程中,對節約企業(yè)成本和達到有效管理的起到了積極的推動(dòng)作用。
2015-03-27
除了組織自身投入之外,ISO27001認證審核費用主要體現在聘請第三方認證機構及審核員方面了?在組織向認證機構提出申請之后,認證機構會(huì )初步了解組織現狀,確定審核范圍,提出審核報價(jià)?認證機構的報價(jià)通常是根據其投入的時(shí)間和人員來(lái)確定的,決定因素包括:
2015-03-27
信息安全管理體系最高管理者應該通過(guò)以下活動(dòng),對建立?實(shí)施?運作?監視?評審?保持和改進(jìn)ISMS的承諾提供證據:
2015-03-27
企業(yè)在建立ISO27001信息安全管理體系中的信息安全策略在解決組織信息安全問(wèn)題具有十分重要的地位?在一個(gè)大的企業(yè)中,ISO27001信息安全策略的制定者可能是由一個(gè)多方人員組成的小組,而在一個(gè)中小企業(yè)中,信息安全策略的制定者一般是組織的技術(shù)管理者?
2015-03-27
當今的中小企業(yè)與較大型的企業(yè)組織一樣,都開(kāi)始廣泛的利用信息化手段提升自身的競爭力?ISO27000信息設施可以有效提高中小企業(yè)的運營(yíng)效率,使中小企業(yè)可以更快速的發(fā)展壯大?然而在獲得這些利益的同
2015-03-27
信息化這個(gè)詞,在我們的印象里,有十多年的歷史了,這些年來(lái),層出不窮的信息技術(shù)引領(lǐng)著(zhù)各個(gè)組織,不論是跨國的企業(yè),還是本土的公司,也包含國家機構,都在經(jīng)歷了信息化之后,把自己的業(yè)務(wù)流程固化成了信息系統?
2015-03-27
101