最新国产系列亚洲专区_亚洲欧美日韩国产综合在线一区_国产精品久久久久久无码AV草莓_另类国产ts人妖系列

山東世通檢測評價技術(shù)服務(wù)有限公司 - 專注認(rèn)證行業(yè)!
培訓(xùn)學(xué)院
Training College
ISO 27001信息安全管理體系認(rèn)證怎么申請
        國際標(biāo)準(zhǔn)化的信息安全管理體系ISO 27000包含一系列的標(biāo)準(zhǔn)。在這些標(biāo)準(zhǔn)中ISO 27001闡述了信息安全管理體系的具體要求,是ISO 27000系列標(biāo)準(zhǔn)中的主要標(biāo)準(zhǔn),企業(yè)可以按照ISO 27001的要求建立自己的信息安全管理體系,有需要還可以通過第三方認(rèn)證獲得信息安全管理體系認(rèn)證證書。
 
ISO 27000系列標(biāo)準(zhǔn):
ISO 27000 信息技術(shù)—安全技術(shù)—信息安全管理系統(tǒng)—概述和詞匯
ISO 27001 信息技術(shù)—安全技術(shù)—信息安全管理體系—要求
ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范
ISO 27003 信息技術(shù)—安全技術(shù)—信息安全管理體系實施指南
ISO 27004 信息技術(shù)—安全技術(shù)—信息安全管理體系—監(jiān)測,測量,分析和評價
ISO 27005 信息技術(shù)—安全技術(shù)—信息安全風(fēng)險管理
ISO 27006 信息技術(shù)—安全技術(shù)—信息安全管理體系審核和認(rèn)證機構(gòu)要求
ISO 27007 信息技術(shù)—安全技術(shù)—信息安全管理體系審核員指南
 
ISOIEC 27001:2013包含 14大控制領(lǐng)域
1、安全方針
        根據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)為信息安全提供指導(dǎo)和支持。
2、信息安全組織
        建立一個管理框架,開展公司的信息安全工作。
3、人力資源安全
        確保員工和外包方理解其職責(zé),并履行信息安全職責(zé),在勞動合同終止時保護(hù)公司的利益。
4、資產(chǎn)管理
        識別公司資產(chǎn)(主要指信息資產(chǎn)),將信息資產(chǎn)按照重要程度確定適當(dāng)?shù)姆雷o(hù)級別。確保存儲在介質(zhì)中的信息資產(chǎn)不會泄露或破壞。
5、訪問控制
        限制對數(shù)據(jù)信息和數(shù)據(jù)處理設(shè)施(如服務(wù)器)的訪問,保證授權(quán)用戶對系統(tǒng)和服務(wù)的訪問,并阻止未授權(quán)的訪問。
6、密碼學(xué)
        有效地使用密碼技術(shù)以保護(hù)數(shù)據(jù)信息的保密性、真實性、完整性。
7、物理和環(huán)境安全
        阻止對數(shù)據(jù)信息和信息處理設(shè)施的未授權(quán)物理訪問、損壞和干擾。防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全、業(yè)務(wù)連續(xù)性。
8、操作安全
        確保正確、安全的操作信息處理設(shè)施(網(wǎng)絡(luò)設(shè)備、服務(wù)器等)。確保采用技術(shù)手段防范惡意代碼(如病毒等)。備份防止數(shù)據(jù)丟失,采用日志和監(jiān)視手段,記錄事態(tài)并生成證據(jù)。確保運行系統(tǒng)的完整性。防止對技術(shù)脆弱性的利用,使審計活動對系統(tǒng)運行的影響最小化。
9、通信安全
        網(wǎng)絡(luò)及其支持性信息處理設(shè)施中的數(shù)據(jù)信息應(yīng)得到保護(hù)。保證在公司內(nèi)、外傳輸數(shù)據(jù)信息的安全。
10、系統(tǒng)獲取、開發(fā)和維護(hù)
        信息安全是信息系統(tǒng)整個生命周期中的一個有機組成部分,信息安全在信息系統(tǒng)開發(fā)生命周期中應(yīng)有相應(yīng)的設(shè)計和實施。用于測試的數(shù)據(jù)應(yīng)得到保護(hù)。
11、供應(yīng)商關(guān)系
       確保供應(yīng)商可訪問的信息資產(chǎn)受到保護(hù)。保持與供應(yīng)商協(xié)議一致的信息安全服務(wù)交付。
12、信息安全事件管理
        采用有效的方法對信息安全事件進(jìn)行管理,包括對安全事件和風(fēng)險的溝通。
13、業(yè)務(wù)連續(xù)性管理的信息安全方面
        將信息安全連續(xù)性納入公司業(yè)務(wù)連續(xù)性管理之中。使信息處理設(shè)施(如業(yè)務(wù)系統(tǒng))具有足夠的冗余以滿足可用性要求。
14、符合性
        避免違反與信息安全有關(guān)的法律、法規(guī)、規(guī)章或合同義務(wù)以及任何安全要求。開展信息安全評審,確保依據(jù)組織方針策略、規(guī)程開展信息安全工作。
 
 
世通國際認(rèn)證服務(wù)項目:
·ISO體系認(rèn)證: ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系、ISO22000食品安全管理體系、HACCP、誠信管理體系、服務(wù)認(rèn)證
·軍工認(rèn)證: 國軍標(biāo)認(rèn)證GJB9001C-2017、保密資質(zhì)認(rèn)證、裝備承制單位資格審查、許可證認(rèn)證、軍工四證、軍需采購信息服務(wù)
·食品安全認(rèn)證: ISO22000食品安全管理體系、HACCP、BRC認(rèn)證、ISO28000供應(yīng)鏈安全管理體系
·海關(guān)AEO認(rèn)證: 海關(guān)AEO一般認(rèn)證、海關(guān)AEO高級認(rèn)證、海關(guān)信用認(rèn)證服務(wù)
·服務(wù)認(rèn)證: 批發(fā)業(yè)和零售業(yè)服務(wù)、住宿服務(wù):食品和飲料服務(wù)、運輸服務(wù)、不動產(chǎn)服務(wù)、科學(xué)研究服務(wù)、強制性社會保障服務(wù)、教育服務(wù)
·培訓(xùn)服務(wù): 體系類培訓(xùn)、軍民融合業(yè)務(wù)類培訓(xùn)、管理顧問服務(wù)類培訓(xùn)
咨詢電話:400-675-8617
 

上一篇:青島海關(guān)AEO高級認(rèn)證企業(yè)的優(yōu)勢

下一篇:哪些企業(yè)適合做ISO27001信息安全管理體系認(rèn)證?

客戶服務(wù)

科學(xué) 嚴(yán)謹(jǐn) 高效 公正 快捷 準(zhǔn)確 專業(yè) 專注