正规ISO认证,国家认监委可查,一个月左右下证,包辅导包通过,不过退款 
ISO9001质量认证平台
深圳iso认证全包式服务
辅导-认证-包过-低价
 李老师:15220227293

          0755-21033850

ISO9001 quality certification platform
在线客服
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
QQ:1801949861
电话::15220227293
iso认证详情

深圳iso27001信息安全管理体系的特点及含义

发表时间:2021-05-09 09:30作者:咨询15220227293

深圳iso27001信息安全管理体系的特点及含义

深圳iso27001信息安全管理体系的特点

BS7799(ISO27001)标准要求基于 PDCA 管理模型来建立和维护信息安全管理体系(ISMS)。BS7799-2:2002 标准中,明确指出 ISMS 系统一定要符合 PDCA「规划—实施—审核—行动(Plan–Do--Check--Action)」的循环,透过这样的方式运行,以达到信息安全管理控制的目的。为了实现 ISMS,组织应该在计划(Plan)阶段通过风险评估来了解安全需求,然后根据需求设计解决方案;在实施(Do)阶段将解决方案付诸实现;解决方案是否有效?是否有新的变化?应该在检查(Check)阶段予以监视和审查;一旦发现问题,需要在措施(Act)阶段予以解决,以便改进 ISMS。通过这样的过程周期,组织就能将确切的信息安全需求和期望转化为可管理的信息安全体系。


2704.jpg

深圳iso27001信息安全管理体系




正确理解深圳iso27001的含义和要素

深圳iso27001建设人员只有正确地理解ISMS的含义、要素和ISO/IEC 27001:2005标准的要求之后,才有可能建立一个符合要求的完善的ISMS。


深圳iso27001的含义


在ISO/IEC 27001标准中,已对深圳iso27001信息安全管理体系做出了明确的定义。通俗地说,组织有一个总管理体系,ISMS是这个总管理体系的一部分,或总管理体系的一个子体系。ISMS的建立是以业务风险方法为基础,其目的是建立、实施、运行、监视、评审、保持和改进信息安全。


如果一个组织有多个管理体系,例如包括ISMS、QMS(质量管理体系)和EMS(环境管理体系)等,那么这些管理体系就组成该组织的总管理体系,而每一个管理体系只是该组织总管理体系中的一个组成部分,或一个子管理体系。各个子管理体系必须相互配合、协调一致地工作,才能实现该组织的总目标。


深圳iso27001信息安全管理体系的要素


标准还指出,管理体系包括“组织的结构、方针、规划活动、职责、实践、程序、过程和资源”(见ISO/IEC 27001:2005 3.7)。这些就是构成管理体系的相互依赖、协调一致,缺一不可的组成部分或要素。我们将其归纳后,ISMS的要素要包括:


1) 信息安全管理机构


通过信息安全管理机构,可建立各级安全组织、确定相关人员职责、策划信息安全活动和实践等。


2) 深圳iso27001信息安全管理体系文件


包括深圳iso27001信息安全管理体系方针、过程、程序和其它必须的文件等。


3) 资源


包括建立与实施深圳iso27001信息安全管理体系所需要的合格人员、足够的资金和必要的设备等。


深圳iso27001信息安全管理体系的建立要确保这些ISMS要素得到满足。



深圳iso27001信息安全管理体系方面的主要任务:

企业信息安全现状的调研评估:全面、准确地了解公司的信息安全现状;

信息资产的识别与安全风险的评估:量化分析公司的信息安全风险;

建立安全策略及管理体系:结合国际国内的最佳实践,制定公司信息安全体系建设规划并编写有关技术建议方案和制度策略,为安全体系建设提供保障和指导;

促进安全策略落实与实施:协助通过引入先进的漏洞扫描系统提高现有 IT 系统的安全性;

信息安全内部审计师/审核员的培训及审计实施;

识别影响业务连续性的风险,制定 BCP(业务连续性计划)/DRP(灾难恢复计划);

知识转移:向组织培训并提供一系列国际先进的标准及优秀的参考模型、辅助工具以及技术落实手段,帮助企业内部建立真正懂得信息安全的专家级人员团队;

项目推进:建立顺畅的沟通渠道,从而保证项目按时按质完成 。


2703.png

深圳iso27001信息安全管理体系


会员登录
登录
其他帐号登录:
留言
回到顶部