欢迎来到咨询管理网!
ISO 27001
  • IT技术—安全技术ISO/IEC20000-1 和 ISO/IEC27001整合实施指南

    ISO/IEC 27013-2012《IT技术—安全技术ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南》:该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。【详情】

  • ISO27001 5 领导

    高级管理层应通过如下行动证明其实施了与信息安全管理体系有关的领导工作与承诺【详情】

  • ISO27001:2013 组织的环境

    组织应首先明确各种内、外环境问题,该问题将会关系到其总体目标,影响其现实预期【详情】

  • ISO27001关于新版—内容解读

    在新版当中采用ISO导则83做结构性要求,这个结构未来在ISO其他标准改版中会普遍采用。( ISO 22301已应用)【详情】

  • ISO27001管理体系文件性质与要求

    ISO27001管理体系文件性质与要求【详情】

  • ISMS运行过程中,组织应注意哪些方面?

    体系文件的培训工作是体系运行的首要任务,培训工作的质量直接影响体系运行的结果。组织应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安全管理体系是对过去信息安全管理体系的变革,是为了向国际先进的信息安全管理标准接轨,要适应这种变革和新管理体系的运行,就必须认真学习、贯彻信息安全管理体系文件。【详情】

  • 现状调查与风险评估的工作流程是怎样的?

    结果分析与评价,主要任务是对调查结果进行分析,找出信息安全管理方面的缺陷及组织存在的信息安全风险,明确信息安全要求,选择适当的控制方式予以实施,将风险降低到可接受的水平。【详情】

  • 什么是过程模式?

    PDCA是Plan、Do、Check、Act的首字母缩写。PDCA模式是被质量管理体系(ISO 9001)、环境管理体系(ISO 14001)等管理体系所广泛采用的一种过程模式,这种模式在识别和运作过程时,把过程分为策划(Plan)、实施(Do)、检查(Check)、处置 (Act)四个阶段,通过这四个阶段的持续循环,使过程效果得到不断提升。【详情】

  • 什么是过程方法?

    系统地识别和管理组织所应用的过程以及过程之间的相互作用,称为“过程方法”。所谓“过程”是一组将输入转化为输出的相互关联或相互作用的活动。【详情】

  • 企业信息安全风险的成因

    造成企业信息安全风险的因素有很多,除了内部因素以及外部因素,还有主观因素和客观因素。学界有很多人将风险形成的原因归结在社会、自然、经济以及技术等方面。然而,对于【详情】

  • ISO27000信息安全风险形成的外因

    ISO27000信息安全风险形成的外因 伴随着计算机网络通信技术的快速发展,来自恶意代码、拒绝服务、不满员工、非授权访问、社会工程、偷窃和欺骗等攻击技术和人员的威胁成为组【详情】

  • ISO27000信息安全风险形成的内因

    任何风险都具有自然属性和社会属性,ISO27000信息安全风险也不例外。由于信息系统本身就是一个人机系统,在系统生命周期的每一个过程都离不开人的参与,而由于人的技术和管【详情】

  • ISO27000信息安全风险因素的相互作用机制

    世界事物是变化和发展的,每个事物都有一个发展的过程,风险的形成也是一样。ISO27000信息安全风险的形成,首先要具备风险存在的内在条件;其次要具备风险存在的外在条件;【详情】

  • 监控和评审信息安全管理体系

    标准的4.2.3整个章节都是关于监控和评审的。它强烈的反映出管理层积极参与信息安全管理体系的长期管理的需求,同时认识到,信息安全威胁环境的变化快于商业环境。下面我们【详情】

  • ISO27001信息安全风险评估体系设计的思路方法

    ISO27001信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可能性及由此产生的后果所做的估计或者估价,是组织确定信息安全需求的过【详情】

  • ISO 27001认证的价值和适用范围

    ISMS认证的价值有以下几点:
    1)符合法律法规要求:
    证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统【详情】

  • ISO27001标准内容简介

    ISO27001:2013标准包括14控制领域(见表2)、35个控制目标和113项控制措施,为组织提供全方位的信息安全保障。
    表2 ISO27001:2013版标准控制目标【详情】

  • ISO 27001标准发展

    标准发展
    目前,在信息安全管理体系方面,ISO27001:2005――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。标准适用于各种性质、各种规模的【详情】

  • ISO 27001认证好处

    1.符合法律法规要求证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。2.维护企业的声誉、品牌【详情】

  • ISO27001信息安全管理体系监视和评审ISMS

    4.2.3 监视和评审ISMS
    组织应:
    a) 执行监视和评审程序和其它控制措施:
    1) 及时检测过程结果中的错误;
    2) 及时识别失败的或成功的安全违规和事故;
    3) 使管理层能确【详情】

  • ISO27000运行过程中,组织应注意哪些方面?

    文件编制完成以后,组织应按照文件的控制要求进行审核与批准,并发布实施,至此,信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期,在此期间体系运【详情】