ISO27000/ISO27001知识

• 信息安全适用性声明模板

　　文章摘要：本声明描述了在ISO27001:2005 附录 A 中删除了 13 项控制措施，适用于本公司信息安全管 理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些 控制所涉及的相关文件。

• 信息安全管理体系建设研究

　　文章摘要：建立并保持一个文件化的信息安全管理体系是ISO/IEC27001:2005标准的总体要求，编写信息安全管理体系文件是建立信息安全管理体系的基础工作，也是一个组织实现风险控制、评价和改进信息安全管理体系、实现持续改进不可少的依据。

• 厦门－我国启动信息安全管理体系认可工作

　　文章摘要：在颁证仪式上，中国信息安全认证中心(ISCCC)获得了中国合格评定国家认可委员会颁发的信息安全管理体系认可证书，成为国内首家通过能力认可的信息安全管理体系认证机构。

• 厦门－浅析企业信息安全管理体系建设

　　文章摘要：建立信息安全管理体系并获得认证，能提高企业自身的安全管理水平，将企业的安全风险控制在可接受的范围内，减少因安全时间带来的破坏和损失。更重要的，是可以保证企业业务的持续性。

• 福建－ISMS有效性测量浅析

　　文章摘要：随着各界对信息安全管理重视程度的加强，越来越多的组织依据ISO27001标准来建立自身的信息安全管理体系(ISMS)，对于ISMS的建立的过程和方法已经有很多的资料可以参考，然而对ISMS的有效性进行测量则是一个比较新的课题。

• 福建－信息安全在中国被重视的驱动因素

　　文章摘要：不管是中国制造还是中国服务，都要求供需双方有着信任的基础和对话的平台。而信息安全则是这个信任关系中的最为重要的一个环节。这也要求有一个国际公认的标准来规范双方的行为和活动。因此这也是信息安全标准在中国应用的驱动因素。

• 福州－ISO27001信息安全管理和内控体系

　　文章摘要：内控比较关注用户的管理、权限的控制、访问的审计等，这个和ISO27001关注的一些控制点有重合，不过在控制点里边，内控的要求侧重在数据真实的控制，偏重审计，防范技术手段和管理的脱节，内控更偏重于细节点。

• 福州－纬创软件通过ISO27001信息安全管理体系认证

　　文章摘要：ISO27001来源于英国标准协会（British Standards Institute，BSI）组织，作为信息安全管理方面最著名的国际标准，已经被很多世界级组织所采用，要求企业必须构建高标准的信息安全体系，确保能够保障公司以及客户的信息安全。

• 泉州－上海海隆软件获得ISO27001信息安全国际认证证书

　　文章摘要：2008年9月25日至26日，挪威船级社(DNV)审核员对海隆软件的信息安全管理体系进行了现场审查，结果符合ISO27001：2005国际标准的全部要求，并于11月18日正式收到由英国皇家协会（UKAS）颁发的ISO27001信息安全管理体系国际认证证书。

• 泉州－中小企业常见的信息安全威胁

　　文章摘要：当今的中小企业与较大型的企 业组织一样，都开始广泛的利用信息化手段提升自身的竞争力。信息设施可以有效提高中小企业的运营效率，使中小企业可以更快速 的发展壮大。