首页>>ISO27000/ISO27001>>ISO27000/ISO27001标准

ISO27000/ISO27001标准

  • 信息安全管理体系标准发展
  •   文章摘要:2005年10月,BS7799-2成功升级为ISO27000标准,并且,以后信息安全管理体系标准,将要统一到ISO2700X系列上,除了现有的管理体系要求和管理指南之外,还将陆续出版其他指南

  • ISO27001与ISO9001、ISO14001的对应关系
  •   文章摘要:录A 控制目标和控制措施 附录B OECD原则和本标准 附录C ISO 9001:2000, ISO 14001:2004和本标准之间的对照 附录 A ISO 9001:2000 和ISO 14001:1996之间的对照 附录A 本标准使用指南 附录 B ISO 14001:2004 和 ISO 9001:2000之间的对照

  • 厦门-信息安全管理体系建立和运行步骤
  •   文章摘要:ISO27001标准要求组织建立并保持一个文件化的信息安全管理体系,其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。

  • 厦门-什么是信息安全ISO27001
  •   文章摘要:ISO27001:2005 《信息安全管理体系要求》是关于信息安全管理的标准,是标准不是方法,达到这些标准的要求并不难,重要的是用什么方法去实现。

  • 福建-五大安全治理规范
  •   文章摘要:ISO17799认为信息安全有下列特征:机密性,确保信息只被相应的授权用户 访问;完整性,保护信息和处理信息程序的准确性和完整性;可用性,确保授权用户在需要时能够访问信息和相关资产。

  • 福建-ISO27001信息安全管理系统标准
  •   文章摘要:任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。

  • 泉州-ISO27000系列标准介绍(2)
  •   文章摘要:ISO/IEC 27000标准有三个章节,第一章是标准的范围说明,第二章对ISO27000系列的各个标准进行了介绍,说明了各个标准之间的关系,包括:ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006。

  • 泉州-ISO27000系列标准介绍(1)
  •   文章摘要:上述标准中,ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。

  • 福州-ISO27001标准简介
  •   文章摘要:通过BS 7799-2:2002认证的组织会逐步转换到ISO/IEC 27001认证。转换期限多久现在还不得而知,要等待国际认可论坛(IAF),或国家认可机构(如UKAS)发表正式声明来公布。

  • 福州-什么是适用性声明 SoA?
  •   文章摘要:适用性声明SoA(Statement of Applicability)是ISO27001:2005中的重要概念,是组织对识别的适用于自己的控制目标和控制措施的评述,相当于一个控制目标与方式清单,其中应阐述选择与不选择的理由。