返回主站|会员中心|保存桌面|手机浏览
普通会员

广东雄略企业管理咨询有限公司

ISO9000体系认证,投资咨询,商品信息咨询服务,互联网信息服务

新闻中心
  • 暂无新闻
产品分类
  • 暂无分类
相关信息
首页 > 招商代理 > 增城区ISO27000系列标准介绍
增城区ISO27000系列标准介绍昌乐搬家公司,神农架公司注册
点击图片查看原图
浏览次数: 7
招商区域: 全国
有效期至: 长期有效
最后更新: 2021-06-08 16:30
ISO27000系列标准介绍(2)
Information thnology -- Surity thniques -- Information surity management systems -- Overview and vocabulary
信息技术—安全技术—信息安全管理体系—概况与术语
该标准目前已完成会草案,计划2007年11月完成zui终标准草案,2008年5月发布。
标准介绍:
该标准对应用于信息安全管理体系的ISO/I27000系列标准的概况、状态和关系提供说明,并规定了与ISO/I 27000 ISMS系列标准相关的术语。
ISO/I 27000标准有三个章节,章是标准的范围说明,第二章对ISO27000系列的各个标准进行了介绍,说明了各个标准之间的关系,包括:ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006
。第三章给出了与ISO27000系列标准相关的术语和定义,共63个。
ISO/I 27001
Information thnology -- Surity thniques -- Information surity management systems --Requirements
信息技术—安全技术—信息安全管理体系—要求
该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布。
标准介绍:
ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Surity Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设
计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS
解决方案。
ISO27001标准可以作为评gu估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评gu估还是评gu估供方能力,都可以采用,也可以用作独立第三方认证的依据。
信息技术—安全技术—信息安全管理实践规则
该标准将取代 ISO /I 17799:2005 ,直接由ISO/I 17799:2005更改标准编号为ISO/I 27002,计划2007年4月实施。
标准介绍:
本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。
本标准的控制目标和控制措施预期被实施以满足由风险评gu估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践,帮助构建组织间活动的信心。
本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且,可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时,包括对本标准
适用的条款进行交叉引用可能是有用的,该交叉引用便于审核员和商业伙伴进行符合性核查。
信息技术—安全技术—信息安全管理体系实施指南
标准介绍:
该标准为按照ISO/I 27001建立、实施、运作、监控、评审、维持和改进信息安全管理体系提供应用实施指南。
该标准适用于所有类型、所有规模和所有业务形式的机构。各类组织可以利用本标准,实施符合ISO/I 27001的信息安全管理体系。
信息技术—安全技术—信息安全管理—测量
该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,预计2008年5月发布。 该标准目前处于会草案状态。
标准介绍:
本标准提供指南和建议,用于评gu估按照ISO/I 27001建立的ISMS、控制目标以及控制措施的有效性。
管理者可以使用本标准作为有效的测量方法,判断信息安全管理体系的有效性。测量结果可以作为评审现有控制有效性的输入,以决定是否需要更改或改进。
信息技术—安全技术—信息安全风险管理
该标准以BS7799-3和ISO13335为基础,预计2007年11月发布。该标准目前处于zui终会状态。
标准介绍:
本标准描述了信息安全风险管理的要求,可以用于风险评gu估,识别安全要求,支撑信息安全管理体系的建立和维持。
ISO/I 27006
信息技术—安全技术—信息安全管理体系审核认证机构要求
标准介绍:
该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
信息技术—安全技术—信息安全管理体系审核员指南


0条  相关评论