ISO27001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。最初源于英國(guó)標(biāo)準(zhǔn)BS7799，經(jīng)過十年的不斷改版，終于在2005年被國(guó)際標(biāo)準(zhǔn)化組織（ISO）轉(zhuǎn)化...

  ISO27001適用于所有類型的組織（例如，企業(yè)、政府機(jī)構(gòu)、非贏利組織）。    ISO27001從組織的整體業(yè)務(wù)風(fēng)險(xiǎn)的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視...

信息安全管理體系標(biāo)準(zhǔn)（ISO27001)可有效保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展。ISO27001是信息安全領(lǐng)域的管理體系標(biāo)準(zhǔn)，類似于質(zhì)量管理體系認(rèn)證的 ISO9000...

 信息是組織的血液，存在的方式各異?？梢允谴蛴?，手寫，也可以是電子，演示和口述的。當(dāng)今商業(yè)競(jìng)爭(zhēng)日趨激烈，來源于不同渠道的信息，威脅到信息的一致性。它們來自內(nèi)部，外部，意外的，還可能是惡意的。...

 ISO27001用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系（Information Security Management System，簡(jiǎn)稱ISMS）...

在完成現(xiàn)狀調(diào)查與風(fēng)險(xiǎn)評(píng)估工作之后，組織 要根據(jù)已確立的信息安全方針的總體要求與信息安全管理體系范圍、風(fēng)險(xiǎn)評(píng)估的結(jié)果，明確組織信息安全結(jié)構(gòu)與職責(zé)、選擇控制目標(biāo)與控制方式、編寫風(fēng)險(xiǎn)處理計(jì)劃...

教育培訓(xùn)　　為了強(qiáng)化組織的 信息安全意識(shí)，明確信息安全管理體系的基本要求，進(jìn)行 信息安全管理體系標(biāo)準(zhǔn)和相關(guān)知識(shí)的培訓(xùn)是十分必要的，這也是組織搞好信息安全管理的關(guān)鍵因素之一?！　M定計(jì)劃...

　信息安全管理體系文件編制完成以后，組織應(yīng)按照文件的控制要求進(jìn)行審 核與批準(zhǔn)，并發(fā)布實(shí)施，至此，信息安全管理體系將進(jìn)入運(yùn)行階段。體系運(yùn)行初期一般稱為試運(yùn)行期或磨合期，在此期間體系運(yùn)行的 目的是要在實(shí)踐...

 策劃階段，組織應(yīng)：    定義ISMS的范圍和方針；    定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法；    識(shí)別風(fēng)險(xiǎn)；   ...

信息安全技術(shù)是信息安全控制的重要手段，一些安全性要 求高的信息系統(tǒng)的安全性必須借助于技術(shù)手段來實(shí)現(xiàn)，但單獨(dú)依靠技術(shù)手段實(shí)現(xiàn)安全的能力是有限的，而且安全技術(shù)應(yīng)由適當(dāng)?shù)墓芾?和程序來支持，否則，安全技術(shù)發(fā)...

最高管理者應(yīng)該通過以下活動(dòng)，對(duì)建立 、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、保持和改進(jìn)ISMS的承諾提供證據(jù)：　　a) 建立信息安全方針；　　b) 確保信 息安全目標(biāo)和計(jì)劃得以制定；　　c) 建立信息安全的角色和職...

ISO27001標(biāo)準(zhǔn)中規(guī)定的要求是通用的，適用于各種類型、規(guī)模和業(yè)務(wù)特性的組織。當(dāng)本標(biāo)準(zhǔn)的任何要求因組織及其業(yè)務(wù)特性而不適用時(shí)，可以考慮進(jìn)行刪減。組織聲稱符合本標(biāo)準(zhǔn)時(shí)，對(duì)于4、5、6、7、8章要求的刪...

ISO27000系列標(biāo)準(zhǔn)介紹(2)Information technology -- Security techniques -- Information security management sy...

ISO27000系列標(biāo)準(zhǔn)介紹(1)ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。規(guī)劃的ISO2...

ISO27001標(biāo)準(zhǔn)簡(jiǎn)介世界廣泛采用的關(guān)于信息安全管理體系的英國(guó)標(biāo)準(zhǔn)——BS 7799-2:2002，經(jīng)修訂后，于2005年10月15日作為國(guó)際標(biāo)準(zhǔn)ISO/IEC27001:2005發(fā)布。本文旨在向組...