关键词 |
信息安全管理体系申办 |
面向地区 |
全国 |
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
物理和环境安全――分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。
系统的获取、开发和维护――明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。
业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
符合性――识别现有适用的法律法规,保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计,保障技术和安全策略的合规性的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。
深圳市力嘉企业咨询管理有限公司,深圳市市场监督管理局登记成立的。且具有雄厚实力的化企业咨询管理机构。公司秉承:、诚信、、贴心的服务。以推动信用体系建设,振兴民族为宗旨!
公司专注于从事企业资质认证咨询和项目申报辅导两大板块业务。以协助企业先机为理念,为国内各领域的中小企业提供的、系统的、与国际接轨的企业资质认证咨询和项目申报辅导服务。
其中资质认证涉及到的项目有:科技型中小企业、国家高新技术企业认定、劳务派遣经营许可证、人力资源服务许可证、危险化学品经营许可证、危险废物经营许可证、印刷经营许可证、城市生活垃圾经营性清扫收集运输服务许可证、餐厨垃圾经营性收集运输服务许可证、ISO体系认证、物业服务认证、保安服务认证、信息安全管理体系认证、信息技术管理体系认证、能源管理体系认证、售后服务认证、清洁服务认证、科技型中小企业、垃圾分类处理资质、公共环境消毒资质、有害生物防制资质、、计算机信息系统集成、广东省安防资质、知识产权贯标、CCC认证、荣誉资质等。通过本公司咨询而获得的认证,是被广泛认可的,是多边承认的。
本公司与多家国内机构建立了良好的合作关系。涉及保安、物业、清洁、科技、环卫、教育装备、交通服务、通讯服务、建筑、建材、纺织、汽车、餐饮/食品、批发零售、等行业领域,取得了的成绩。至今,本公司负责咨询的1000多家企业通过了认证。
————— 认证资质 —————
全国信息安全管理体系申办热销信息
