ISO27001信息安全管理體系標(biāo)準(zhǔn)的主要內(nèi)容

2019/3/8 15:22:04 次

　　ISO27001認(rèn)證標(biāo)準(zhǔn)第一部分是信息安全管理實(shí)施細(xì)則

　　ISO27001認(rèn)證其中包含11個(gè)主題，定義了133個(gè)安全控制。11個(gè)主題分別是：

ISO27001認(rèn)證代辦機(jī)構(gòu)立標(biāo)

　?、侔踩呗?/span>

　?、谛畔踩M織

　　③資產(chǎn)管理

　?、苋肆Y源安全

　　⑤物理和環(huán)境安全

　?、尥ㄐ藕筒僮鞴芾?/span>

　?、咴L問控制

　?、嘈畔⑾到y(tǒng)獲取、開發(fā)和維護(hù)

　?、?span style="font-family: 微軟雅黑, "Microsoft YaHei";">信信息安全管理體系

　　⑩業(yè)務(wù)連續(xù)性管理

　?、戏闲?。

　　ISO27001標(biāo)準(zhǔn)第二部分是建立信息安全管理體系的一套規(guī)范

　　其中詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信信息安全管理體系的要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。當(dāng)然，如果要得認(rèn)證機(jī)構(gòu)最終的認(rèn)證，還有一系列相應(yīng)的注冊(cè)認(rèn)證過程。

　　ISO27001認(rèn)證：2005標(biāo)準(zhǔn)要求基于PDCA管理模型來(lái)建立和維護(hù)信息安全管理體系。為了實(shí)現(xiàn)這一目標(biāo)，組織應(yīng)該在計(jì)劃階段通過風(fēng)險(xiǎn)評(píng)估來(lái)了解安全需求，然后根據(jù)需求設(shè)計(jì)解決方案;在實(shí)施階段將解決方案付諸實(shí)現(xiàn);解決方案是否有效?是否有新的變化?應(yīng)該在檢查階段予以監(jiān)視和審查;一旦發(fā)現(xiàn)問題，需要在措施階段予以解決，以便改進(jìn)。通過這樣的過程周期，組織就能將確切的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全體系。

　　立標(biāo)顧問專注驗(yàn)廠15年以上資質(zhì)，有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機(jī)構(gòu)——13662586595羅經(jīng)理（微信同號(hào)）