• 1
  • 2
  • 3
您当前位置: 首页 >> 知识空间 >>ISO27001常见问题

ISO27001常见问题

发布时间:2010/11/20 13:53:57    阅读数:2992    发布人:Beyond CMMI

    ISO27001是什么?

    ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。

    该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。

    ISO27001中的PDCA四个阶段

    策划阶段:

    定义ISMS的范围和方针;

    定义风险评估的系统性方法;

    识别风险;

    应用组织确定的系统性方法评估风险;

    识别并评估可选的风险处理方式;

    选择控制目标与控制方式;

    当决定接受剩余风险时应获得管理者同意,并获得管理者授权开始运行信息安全管理体系。

    实施阶段:

    实施特定的管理程序;

    实施所选择的控制;

    运作管理;

    实施能够促进安全事件检测和响应的程序和其他控制。

    检查阶段:

    执行程序,检测错误和违背方针的行为;

    定期评审ISMS的有效性;

    评审剩余风险和可接受风险的等级;

    执行管理程序以确定规定的安全程序是否适当,是否符合标准,以及是否按照预期的目的进行工作;

    定期对ISMS进行正式评审,以确保范围保持充分性,以及ISMS过程的持续改进得到识别并实施;

    记录并报告所有活动和事件。

    改进措施阶段:

    测量ISMS绩效;

    识别ISMS的改进措施,并有效实施;

    采取适当的纠正和预防措施;

    与涉及到的所有相关方磋商、沟通结果及其措施;

    必要时修改ISMS,确保修改达到既定的目标。

    ISO 27001的益处

    ISO2700可有效保护信息资源,保护信息化进程健康、有序、可持续发展。根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处:1) 信息安全管理体系标准(

    引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。

    通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。

    通过认证能保证和证明组织所有的部门对信息安全的承诺。

    通过认证可改善全体的业绩、消除不信任感。

    获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。

    建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。

  • cmmiinstitute
  • ItSMF
  • CSPIN
  • BV
  • PMI
  • CNAS
  • Accenture
  • itss
  • 版权所有 Copyright(C)2009-2019 上海碧源信息科技有限公司 沪ICP备11046912号 服务热线:4006-021-961 邮箱:service@top-beyond.com       
    CMMI
    CMMIbetway官网手机版
    CMMI公司
    CMMI认证评估
    CMMIbetway官网手机版公司
    CMMI认证公司
    CMMI培训
    CMMI工具
    CMMI补助政策
    CMMI高级别
    CMMI上海中国
    CMMI过程改进
    CMMI1.3模型
    CMMI复评
    CMMI3级
    CMMI4级
    CMMI5级
    P-CMM
    ISO27001
    ISO20000