关键词 |
信息安全管理体系申办 |
面向地区 |
全国 |
为什么要实施基于ISO27001标准的IT服务管理
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理指导下制定完成,新版本为:ISO27001:2013。
ISO/IEC27001的主要控制过程,ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供的信息安全保障。
物理和环境安全――分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。
访问控制――定义用户存取控制策略,管理用户存取过程,包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。信息安全事件管理――确保安全事件发生后有正确的处理流程和报告方式。
系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。
ISO27001信息安全管理体系认证现场审核时限及要求
对书面审查合格的单位,审核机构应当指派两名以上工作人员,并可以结合工作实际指派一名以上审查,依据标准文件和评分标准,对制度、工作机构、监督管理、IT人员管理、技术防护以及从事IT业务的能力等情况进行现场审查。
问:ISO27001信息安全管理体系认证需要什么基本条件?
答:凡是在中国境内注册并在运营满3个月以上的企业,均可以申报。
问:怎样申办ISO27001信息安全管理体系体系认证?
答:深圳市力嘉企业咨询管理有限公司为全国各地的企业申办ISO体系认证。
————— 认证资质 —————
