贯标集团-江苏ISO27001信息安全管理体系简介

   2023-12-17 200

01e3d90c3f9cf256ce1bec95c5bc997.png

ISO/IEC 27001的背景知识


ISO /IEC 27001认证是信息安全管理体系认证。


信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。


ISO27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。


BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。


2000年,国ji标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。


2013年修订原版本,正式使用ISO/IEC27001:2013版。

2022年10月25日正式发布实施 ISO/IEC27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系 要求》。


信息安全管理体系( ISMS)是组织依据GB/T22080/ ISO/IEC27001(信息技术安全技术信息安全管理体系 要求)的要求,是组织整体管理体系的一个部分,是基于风险评估,来建立、实施、运行、监视、评审、保持和改进信息安全等一系列的管理活动,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。


ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,使组织达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。


 ISMS认证 是 针对组织 ISMS符合GB/T 22080/ ISO/IEC27001要求的一种认证。这是一种通过权wei的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合GB/T 22080/ ISO/IEC 27001标准的要求。通过认证的组织,将会被注册登记。



02

企业如何建立ISO/IEC 27001信息安全管理体系?



ISO/IEC 27001信息安全管理体系,采用PDCA循环模型,分为四个阶段:安全风险评估、规划体系建设方案(Plan),建立并实施信息安全管理体系(Do),体系运行绩效考核(Check),持续改进(Action)。我们重点说说企业在应对ISO/IEC 27001认证时应该怎么建设符合标准要求的信息安全管理系统,重点从五个方面来进行:  


1、确立管理系统使用的范围


◇ 必须覆盖到公司的每一个职能部门,或者覆盖公司信息系统相连的外部机构,例如合作伙伴、供应商等。同时从系统层次考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统以及支撑信息系统的场所和所处的周边环境以及场所内,确保计算机系统正常运营的设施设备等。

 

2、安全风险评估


◇ 安全风险评估,主要包括企业安全管理类的评估和企业安全技术类的评估


3912576596.jpg3910182379.jpg 


3908171055.jpg3905825347.jpg

3903742696.jpg 


3900655921.jpg3897269717.jpg

3895360479.jpg

贯标集团.jpg

核心提示:ISO27001,信息安全管理体系
 
标签: 商务服务,认证服务,管理体系认证
反对 0举报 0 收藏 0 打赏 0评论 0
 
同类新闻
  • 联系人:梁经理
  • 地址:华北公司地址:天津市河西区南京路35号亚太大厦13层;总部地址:江苏省南京市玄武区新庄村57号二楼
  • 手机:15502200816
我们的产品