武汉知行致远管理顾问有限公司是一家专业从事医疗器械产品注册企业管理咨询、系统管理培训、绩效考核体系薪酬管理体系风险内控体系、医疗器械注册代理、医疗器械生产许可证的机构,服务周到!
  • 武汉企业管理咨询

    您现在的位置:专业领域 > 信息产业认证 > SO27000
    SO27000
    详细介绍

    SO27000信息安全管理体系概述
      ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
      ISO27000系列包含下列标准
       ISO 27000 原理与术语
      ISO 27001 信息安全管理体系—要求
      ISO 27002 信息技术—安全技术—信息安全管理实践规范
      ISO 27003 信息安全管理体系—风险管理
      ISO 27004 信息安全管理体系—指标与测量
      ISO 27005 信息安全管理体系—实施指南
      ISO 27006 信息安全管理体系—认证机构的认可要求
      ISO27001是ISO27000系列的主标准,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。
    ISO27000咨询认证流程
       信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图。
       1、现状调研(从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研);
       2、风险评估(对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估风险);
      3、管理策划(根据安全风险,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统)。
       4 体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
      5 认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行认证

     




    北京快三 江西快3 北京快3 北京快三 北京快三 江西快3 北京快三 北京快3 北京快3 江西快三