武汉知行致远管理顾问有限公司是一家专业从事医疗器械产品注册企业管理咨询、系统管理培训、绩效考核体系薪酬管理体系风险内控体系、医疗器械注册代理、医疗器械生产许可证的机构,服务周到!
  • 武汉企业管理咨询

    您现在的位置:服务项目 > 企业认证咨询 > 企业认证咨询 > ISO27000
    ISO27000
    详细介绍

    ISO27000信息安全管理体系概述
      ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。


    ISO27000系列包含下列标准
          ISO 27000 原理与术语 
         ISO 27001 信息安全管理体系—要求 
         ISO 27002 信息技术—安全技术—信息安全管理实践规范 
         ISO 27003 信息安全管理体系—风险管理 
         ISO 27004 信息安全管理体系—指标与测量 
         ISO 27005 信息安全管理体系—实施指南 
         ISO 27006 信息安全管理体系—认证机构的认可要求 
      ISO27001是ISO27000系列的主标准,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。


    ISO27000咨询认证流程
       信息安全管理体系建设项目划分成五个大的阶段,并包含25项关键的活动,如果每项前后关联的活动都能很好地完成,最终就能建立起有效的ISMS,实现信息安全建设整体蓝图。
       1、现状调研(从日常运维、管理机制、系统配置等方面对组织信息安全管理安全现状进行调研);
       2、风险评估(对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估风险);
       3、管理策划(根据安全风险,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统)。
       4、体系实施阶段:ISMS建立起来(体系文件正式发布实施)之后,要通过一定时间的试运行来检验其有效性和稳定性。
       5、认证审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提前进行认证。

     

    欢迎在线咨询,有任何问题可及时拨打电话与我们联系!




    中福网秒速赛车 秒速赛车精准计划 极速3d 时时彩注册网站 时时彩计划 广东11选5 广东11选5 极速3d 时时彩平台 手机时时彩网站