久久亚洲成人av,日韩精品一区二区在线观看,色婷婷亚洲一区二区三区,欧美成人黄色,久艹在线播放

培訓(xùn)學(xué)院

Training College

ISO 27001信息安全管理體系認(rèn)證怎么申請

國際標(biāo)準(zhǔn)化的信息安全管理體系ISO 27000包含一系列的標(biāo)準(zhǔn)。在這些標(biāo)準(zhǔn)中ISO 27001闡述了信息安全管理體系的具體要求，是ISO 27000系列標(biāo)準(zhǔn)中的主要標(biāo)準(zhǔn)，企業(yè)可以按照ISO 27001的要求建立自己的信息安全管理體系，有需要還可以通過第三方認(rèn)證獲得信息安全管理體系認(rèn)證證書。

ISO 27000系列標(biāo)準(zhǔn)：

ISO 27000	信息技術(shù)—安全技術(shù)—信息安全管理系統(tǒng)—概述和詞匯
ISO 27001	信息技術(shù)—安全技術(shù)—信息安全管理體系—要求
ISO 27002	信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范
ISO 27003	信息技術(shù)—安全技術(shù)—信息安全管理體系實施指南
ISO 27004	信息技術(shù)—安全技術(shù)—信息安全管理體系—監(jiān)測，測量，分析和評價
ISO 27005	信息技術(shù)—安全技術(shù)—信息安全風(fēng)險管理
ISO 27006	信息技術(shù)—安全技術(shù)—信息安全管理體系審核和認(rèn)證機構(gòu)要求
ISO 27007	信息技術(shù)—安全技術(shù)—信息安全管理體系審核員指南

ISOIEC 27001:2013包含 14大控制領(lǐng)域
1、安全方針
根據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)為信息安全提供指導(dǎo)和支持。
2、信息安全組織
建立一個管理框架，開展公司的信息安全工作。
3、人力資源安全
確保員工和外包方理解其職責(zé)，并履行信息安全職責(zé)，在勞動合同終止時保護公司的利益。
4、資產(chǎn)管理
識別公司資產(chǎn)（主要指信息資產(chǎn)），將信息資產(chǎn)按照重要程度確定適當(dāng)?shù)姆雷o級別。確保存儲在介質(zhì)中的信息資產(chǎn)不會泄露或破壞。
5、訪問控制
限制對數(shù)據(jù)信息和數(shù)據(jù)處理設(shè)施（如服務(wù)器）的訪問，保證授權(quán)用戶對系統(tǒng)和服務(wù)的訪問，并阻止未授權(quán)的訪問。
6、密碼學(xué)
有效地使用密碼技術(shù)以保護數(shù)據(jù)信息的保密性、真實性、完整性。
7、物理和環(huán)境安全
阻止對數(shù)據(jù)信息和信息處理設(shè)施的未授權(quán)物理訪問、損壞和干擾。防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全、業(yè)務(wù)連續(xù)性。
8、操作安全
確保正確、安全的操作信息處理設(shè)施（網(wǎng)絡(luò)設(shè)備、服務(wù)器等）。確保采用技術(shù)手段防范惡意代碼（如病毒等）。備份防止數(shù)據(jù)丟失，采用日志和監(jiān)視手段，記錄事態(tài)并生成證據(jù)。確保運行系統(tǒng)的完整性。防止對技術(shù)脆弱性的利用，使審計活動對系統(tǒng)運行的影響最小化。
9、通信安全
網(wǎng)絡(luò)及其支持性信息處理設(shè)施中的數(shù)據(jù)信息應(yīng)得到保護。保證在公司內(nèi)、外傳輸數(shù)據(jù)信息的安全。
10、系統(tǒng)獲取、開發(fā)和維護
信息安全是信息系統(tǒng)整個生命周期中的一個有機組成部分，信息安全在信息系統(tǒng)開發(fā)生命周期中應(yīng)有相應(yīng)的設(shè)計和實施。用于測試的數(shù)據(jù)應(yīng)得到保護。
11、供應(yīng)商關(guān)系
確保供應(yīng)商可訪問的信息資產(chǎn)受到保護。保持與供應(yīng)商協(xié)議一致的信息安全服務(wù)交付。
12、信息安全事件管理
采用有效的方法對信息安全事件進行管理，包括對安全事件和風(fēng)險的溝通。
13、業(yè)務(wù)連續(xù)性管理的信息安全方面
將信息安全連續(xù)性納入公司業(yè)務(wù)連續(xù)性管理之中。使信息處理設(shè)施（如業(yè)務(wù)系統(tǒng)）具有足夠的冗余以滿足可用性要求。
14、符合性
避免違反與信息安全有關(guān)的法律、法規(guī)、規(guī)章或合同義務(wù)以及任何安全要求。開展信息安全評審，確保依據(jù)組織方針策略、規(guī)程開展信息安全工作。

世通國際認(rèn)證服務(wù)項目：
·ISO體系認(rèn)證： ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系、ISO22000食品安全管理體系、HACCP、誠信管理體系、服務(wù)認(rèn)證
·軍工認(rèn)證：國軍標(biāo)認(rèn)證GJB9001C-2017、保密資質(zhì)認(rèn)證、裝備承制單位資格審查、許可證認(rèn)證、軍工四證、軍需采購信息服務(wù)
·食品安全認(rèn)證： ISO22000食品安全管理體系、HACCP、BRC認(rèn)證、ISO28000供應(yīng)鏈安全管理體系
·海關(guān)AEO認(rèn)證：海關(guān)AEO一般認(rèn)證、海關(guān)AEO高級認(rèn)證、海關(guān)信用認(rèn)證服務(wù)
·服務(wù)認(rèn)證：批發(fā)業(yè)和零售業(yè)服務(wù)、住宿服務(wù)：食品和飲料服務(wù)、運輸服務(wù)、不動產(chǎn)服務(wù)、科學(xué)研究服務(wù)、強制性社會保障服務(wù)、教育服務(wù)
·培訓(xùn)服務(wù)：體系類培訓(xùn)、軍民融合業(yè)務(wù)類培訓(xùn)、管理顧問服務(wù)類培訓(xùn)
咨詢電話：400-675-8617

上一篇：青島海關(guān)AEO高級認(rèn)證企業(yè)的優(yōu)勢

下一篇：哪些企業(yè)適合做ISO27001信息安全管理體系認(rèn)證？

客戶服務(wù)

科學(xué) 嚴(yán)謹(jǐn) 高效公正快捷準(zhǔn)確專業(yè) 專注

客戶服務(wù)

科學(xué) 嚴(yán)謹(jǐn) 高效 公正 快捷 準(zhǔn)確 專業(yè) 專注

科學(xué) 嚴(yán)謹(jǐn) 高效公正快捷準(zhǔn)確專業(yè) 專注