ISO27000信息安全管理体系

  • 信息安全标准产生的背景

       人类正进入信息化社会,社会发展对信息资源的依赖程度越来越大,从人们日常生活、组织运作到国家管理,信息资源都是不可或缺的重要资源,没有各种信息的支持,现代社会将不...[详细]

  • 信息安全的内容

      网络技术的发展加速了信息的传输和处理,缩短了人们之间的时空距离,方便了交流;同时对信息安全提出了新的挑战。据统计,全球平均20秒就发生一次计算机病毒入侵;互联网上的防火墙大约2...[详细]

  • 启龙认证ISO27001咨询服务的主要内容

      启龙认证长期从事ISO系列国际标准的理论研究、咨询和培训服务,积累了丰富的咨询经验,积聚了一批专业的咨询专家队伍,能够为各类客户提供专业的ISO9001、ISO14001、IS...[详细]

  • 企业进行ISO27001认证的必要性

       “信息”作为一种重要的商业资产,其所拥有的价值对于一个组织而言毋庸置疑,重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO/IEC...[详细]

  • 风险评估与风险管理的概念

      风险评估(RiskAssessment):有时候也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁(Threat)、影响(Impact)和薄弱点(Vuln...[详细]

  • 信息安全威胁的识别

      威胁:是指可能对资产或组织造成损害的事件的潜在原因。例如: □ 对信息,信息系统,网络以及网络服务的未经授权的访问和应用:这通常可能导致信息的保密性,完整性,可...[详细]

  • 典型薄弱点的表现形式

      薄弱点:是指资产或资产组中能被威胁利用的弱点。威胁是利用薄弱点而对资产或组织造成损害的。典型的薄弱点有: □ 物理保护措施的缺乏或不适当:举例来说,门窗保护不当...[详细]

  • 风险评估的主要工作内容

      现状调查与风险评估的主要工作任务: □ 对组织信息安全管理现状进行全面系统的调查,为风险评估提供充分的信息; □ 识别信息资产; □&nb...[详细]

  • 资产识别后的风险处理

      组织识别了资产的风险之后,就面临着如何对这些风险进行处理的问题,风险处理方法大致包括以下几种: □ 降低风险:几乎所有的风险都能够被降低,组织可以从ISO/IE...[详细]

  • ISO27001体系运行过程中应注意的问题

      信息安全管理体系文件编制完成以后,组织应按照文件的控制要求进行审核与批准,并发布实施,至此,信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期,在此期间体系运...[详细]

  • 过程方法与PDCA过程模式

      系统地识别和管理组织所应用的过程以及过程之间的相互作用,称为“过程方法”。所谓“过程”是一组将输入转化为输出的相互关联或相互作用...[详细]

  • ISO27001体系文件的内容

      信息安全管理体系所要求的文件应该被保护并予以控制。应该建立一个文件化的程序,定义所需的管理活动,以: a)文件发布前得到批准,以确保文件是充分的; b)必要时对文件...[详细]

  • ISO27001体系文件的编写要求

      信息安全管理体系应该包括文件化的程序,以: □ 识别风险评估中没有充分涉及的薄弱点或威胁; □ 识别可能为组织所用,提供其信息安全管理体系业绩或...[详细]

  • 软件行业建立ISO27001体系实施方法

      在中国,主要从事软件与信息服务外包业务的企业已经达到3000家以上,从业人员高达30万。企业业务类型齐全,能力素质全面,承接业务覆盖ITO与BPO(ITO:Informatio...[详细]

141/1|<<<1>>>|
网站地图 | 公司简介 | 公司优势 | 加入我们

版权所有 Copyright@ www.qlitt.com 2013 启龙认证掊训(北京)有限公司 All Rights Reserved. 京ICP备11018736
电话: 4000-600-508    010-52834710    传    真:010-81582688    网址:http://www.qlitt.com

点击这里给我发消息