栏目导航
Column navigation
产品认证
产品认证
当前位置:首页 >> 体系认证 >> ISO27001
ISO27001-2005提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系(ISMS)的模型,是分析提出ISMS的需求和对组织安全水平的评估标准,是实现组织ISO27001安全体系的重要指南。采用ISMS应是一个组织的战略决定。
2015-03-27
ISO27001信息安全风险评估指的是在风险事件发生之前或之后但是没有结束的情况下,给企业的资产以及名誉等方面造成的损失和影响的可能性进行量化评估的工作。
2015-03-27
ISO27000已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:上述标准中,ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001
2015-03-27
随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。
2015-03-27
除了组织自身投入之外,ISO27001认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:
2015-03-27
信息安全管理体系最高管理者应该通过以下活动,对建立、实施、运作、监视、评审、保持和改进ISMS的承诺提供证据:
2015-03-27
ISO27000信息安全风险评估流程
2015-03-27
企业在建立ISO27001信息安全管理体系中的信息安全策略在解决组织信息安全问题具有十分重要的地位。在一个大的企业中,ISO27001信息安全策略的制定者可能是由一个多方人员组成的小组,而在一个中小企业中,信息安全策略的制定者一般是组织的技术管理者。
2015-03-27
当今的中小企业与较大型的企业组织一样,都开始广泛的利用信息化手段提升自身的竞争力。ISO27000信息设施可以有效提高中小企业的运营效率,使中小企业可以更快速的发展壮大。然而在获得这些利益的同
2015-03-27
信息化这个词,在我们的印象里,有十多年的历史了,这些年来,层出不穷的信息技术引领着各个组织,不论是跨国的企业,还是本土的公司,也包含国家机构,都在经历了信息化之后,把自己的业务流程固化成了信息系统。
2015-03-27
101