|
如何快速获取ISO/IEC 27001:2005信息安全管理体系认证 ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。 其正式名称为:《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》。国内于2008年将ISO/IEC 27001:2005等同转化为国内标准 GB/T 22080-2008 。 ISO/IEC 27001:2005标准的主要改变在于它现在是国际公认的,这意味着除了英国标准的国际认可,组织可以构建一个全球性的框架来管理他们的信息安全。不管是为了组织自身的商业信息,如财政信息,知识产权,职员资料等等,或者是客户或第三方与组织间沟通的信息,标准都是适用的。实际上,它是组织能够对他们的信息安全管理系统进行客观独立评估的唯一国际标准。 ISO 27001认证体系的11个管理要项包括: 1.
安全策略(Security Policy):为信息安全提供管理方向和支持。 2.
信息安全组织(Organization of Information Security):内部管理信息安全;信息资产的安全。 3.
资产管理(Asset Management):确保信息资产得到适当水平的保护。 4.
人力资源安全(Human Resources Security):减少人为风险;了解信息安全威胁;确保相应的培训。 5.
物理和环境安全(Physic and Environment Security):保护信息系统基础设施、设备、媒体免受非法的实物访问、自然灾害和环境危害。 6.
通信和运行管理(Communication and Operations Management):确保信息处理设备安全的操作;降低系统失效的风险;保护软件和信息的完整性;维护信息处理和通讯的完整性和可用性;确保网络信息的安全措施和支持基础结构的保护。 7.
访问控制(Access Control):通过对各种访问的权限和能力进行限制,确保系统安全。 8.
系统开发和维护(ISs. Acquisition, Development Maintenance):确保信息安全保护深入到操作系统中;保证用户数据安全;保证IT项目工程及其支持活动的安全性;维护应用程序软件和数据的安全。 9.
信息安全事件管理(Information Security Incident Management):确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施。 10.
业务持续性管理(Business Continuity Management):防止商业活动的中断与防止关键商业过程免受重大失误或灾难的影响。 11.
符合性(Compliance):符合法(刑法、民法或契约责任);符合安全方针和标准。 认证好处 获得ISMS认证您将获得以下好处: ·符合法律法规要求: 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 ·维护企业的声誉、品牌和客户信任: 证书的获得,可以向合作伙伴、股东和客户表明组织为保护信息而付出的努力,令其对组织的信心将得到加强。同样的,证书的获得,有助于确定组织在同行业内的竞争优势,提升其市场地位。事实上,现在很多国际性的投标项目已经开始要求ISO27001的符合性了。 ·履行信息安全管理责任: 证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 ·增强员工的意识、责任感和相关技能: 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 ·保持业务持续发展和竞争优势: 全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 ·实现风险管理: 有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 ·减少损失,降低成本: ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度 为什么选择我们? 1、与认证机构的紧密沟通,与BSI、DNV、BV、中国信息安全认证中心等国际、国内著名的认证机构建立了战略合作关系。我们的多名顾问是国外认证公司的兼职审核员。 2、我们由一批高素质、专业化的骨干力量凝聚而成,顾问人员都具备扎实的专业技能、优秀的行业背景和丰富的项目实施经验,同时具备诸多国际上最为认可的高级资质,包括CISSP、BS7799主任审核员、ITIL实施证书、CISA、CISM等。 3、我们顾问团队来自国家政府机关、大型国有企业、国际知名安全公司等,能够很好地把信息安全领域的专业技术及实践经验与以业务为驱动的管理咨询方法及体系实施特点有机结合在一起,即能够深入到细节,又能够站在高层次上全面而系统地看待问题。 4、顾问式培训贯穿项目实施全过程。 5、我们与国内外的信息安全产品与解决方案提供商保持着良好的沟通,了解业界最新的技术动态和最新的成果,同时我们也担任国内多家著名安全公司的安全管理咨询指导工作。
双证优势
通过我们提供的ISO/IEC27001:2005 咨询服务及我们合作认证机构,可以获取国际权威认证机构颁发的 ISO/IEC27001:2005 信息安全管理体系认证证书。
选择国内唯一一家可以同时颁发国际ISO/IEC27001:2005和国内 GB/T22080-2008双证书的权威认证机构:华夏认证中心,客户可以通过一次咨询和认证过程同时获得国际国内两张证书。
| 
转播
分享
淘帖
()
