★ 您好,您正在访问的是 edf168 官方网站!如有疑问请拨打热线:0471-4675906 设为首页 | 收藏本站 | 联系我们
Logo
认证咨询
产品认证
管理体系认证
信用认证
高新企业认定
管理咨询
企业战略咨询
组织咨询
人力资源管理咨询
市场营销策划
财务咨询
生产运营咨询
现场6S管理
企业文化建设
培训
企业员工培训
高新企业认定培训
认证标准(转版)培训
内审员培训
其他
应急预案技术咨询
可研报告编制
商业计划书编制
联系我们
edf168
地址:内蒙古呼和浩特市赛罕区
            大学东街金固大厦5层
电话:0471-4675906  4693523
传真:0471-4693523
手机:13847142844
E-MAIL:nmg888888@sina.com
信息安全管理体系认证 您现在的位置:网站首页 >> 主营业务 >> 认证咨询

信息安全管理体系认证

所属类别:认证咨询 点击次数:872次 发布时间:2017-02-22

详情
 一、ISMS定义

信息安全管理体系(Information Security Management System,简称ISMS)起源于英国标准协会(British Standards Institution, BSI) 1990年代制定的英国国家标准BS7799,是系统化管理思想在信息安全领域的应用。

二、存在的意义

2000年12月,国际标准化组织(ISO)和国际电工学会(IEC)联合发布第一个信息安全管理国际标准ISO/IEC 17799:2000“信息安全管理实用规则(Code of practice for information security management)”。2005年6月,ISO和IEC对该标准进行修订,发布ISO/IEC 17799:2005信息安全管理实用规则(为与随后发布的ISO/IEC 27001:2005相一致,2007年将其改为ISO/IEC 27002:2005)。2005年10月,发布ISO/IEC 27001:2005“信息安全管理体系要求(Information Security Management System Requirements)”。

三、关于认证

(一)ISMS认证

所谓认证,即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定的程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。

针对ISO/IEC 27001的受认可的认证,是对组织的ISMS符合ISO/IEC 27001 要求的一种认证。这是一种通过权威的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合ISO/IEC 27001标准的要求。通过认证的组织,将会被注册登记。

(二)认证意义

根据CSI/FBI的Computer Crime and Security Survey 2005中的统计,65%的组织至少发生了一次信息安全事故,而在这份报告中同时表明有97%的组织部署了防火墙,96%组织部署了防病毒软件。可见,我们传统的信息安全技术手段并不奏效,信息安全现状不容乐观。

实际上,只有在宏观层次上实施了良好的信息安全管理,即采用国际上公认的最佳实践或规则集等,才能使微观层次上的安全,如物理措施等,实现其恰当的作用。采用ISMS标准并得到认证无疑是组织应该考虑的方案之一。

1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相 符的保护,包括防范:

重要的商业秘密信息的泄漏、丢失、篡改和不可用;

重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断。

2、节省成本。一个好的ISMS不仅可通过避免安全事故而使组织节省成本,而且也能帮助组织合理筹划信息安全费用支出,包括:

依据信息资产的风险级别,安排安全控制措施的投资优先级;

对于可接受的信息资产的风险,不投资安全控制。

3、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会,增强客户、合作伙伴等相关方的信任和信心。ISMS认证有助于组织节约信息安全成本,增强客户、合作伙伴等相关方的信心和信任,提高组织的公众形象和竞争力,有助于管理和保护组织宝贵的信息资产。

4、ISMS认证的适用范围

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。任何组织,不论其规模大小,所属行业或地理位置如何,均可采纳ISO/IEC 27001标准。该标准尤其适合对信息安全有较高要求的行业,例如金融、健康、公共事业及IT行业。ISO/IEC 27001对于代表他方管理信息的组织(例如IT外包公司)也十分有效:它可用于使发包方有足够的信息确信其信息得到接包方的有效保护。
更多详情请点击→baike.baidu.com/link


上一条信息: 能源管理体系认证
下一条信息: 高新企业认定培训
高新企业认定管理工作网 |  内蒙科学技术厅 |  呼和浩特市科技局 |  中国中小企业协会 |  中国合格评定国家认可委员会 |  中国标准化研究院 |  中国认证认可信息网 |  国家质量监督检验检疫局 |  北京恩格威认证 |  中国认证认可协会 |  国际通用咨询有限公司 |  中国质量认证中心 |  内蒙古企业信用公示系统 |  内蒙质量技术监督局 |  呼和浩特质量技术监督局 |  中国认证培训在线 |  北京市恒标认证 |  内蒙古食药监督局 |  中国认证认可监督委员会 |  中国企业培训网 |  中国中小企业信用管理中心 | 
企业简介 | 主营业务 | 网上留言 | 联系方式 | 返回首页 |
Copyright © 2015-2016 edf168 All Rights Reserved 版本所有  蒙ICP备08100163号
业务咨询热线:0471-4675906   传真:0471-4693523  手机:13847142844    公司地址:内蒙古呼和浩特市大学东街金固大厦
收缩
  • QQ咨询

  • edf168
  • edf168
  • edf168
  • edf168
  • 电话咨询

  • 0471-4675906