ISO27000信息安全標(biāo)準(zhǔn)誰(shuí)能具體介紹下？

任何使用內(nèi)部或外部電腦系統(tǒng)、擁有機(jī)密資料及/或依靠信息系統(tǒng)進(jìn)行商業(yè)活動(dòng)地機(jī)構(gòu)，均可采用 ISO/IEC 27001:2005標(biāo)準(zhǔn)。簡(jiǎn)單的說(shuō)，也就是那些需要處理信息、并認(rèn)識(shí)到信息保護(hù)重要性的機(jī)構(gòu)。ISO/IEC 27001 的控制目標(biāo)及措施ISO/IEC 27001制定的宗旨是確保機(jī)構(gòu)信息的機(jī)密性、完整性及可用性，為達(dá)成上述宗旨，該標(biāo)準(zhǔn)共提出了39個(gè)控制目標(biāo)及134項(xiàng)控制措施，推行ISO/IEC 27001標(biāo)準(zhǔn)的機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同時(shí)也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標(biāo)準(zhǔn)是信息安全管理的實(shí)務(wù)守則，為如何推行控制措施提供指引。ISO 27001 控制范圍 目標(biāo) 控制措施安全政策 1 2安全管理的組織工作 2 11資產(chǎn)管理 2 5人力資源安全 3 9實(shí)體及環(huán)境安全 2 13通訊及操作管理 10 33進(jìn)入及使用控制 7 25系統(tǒng)發(fā)展及維護(hù) 6 16信息安全事故管理 2 5營(yíng)運(yùn)持續(xù)性計(jì)劃 1 5符合性 3 1039 134

任何使用內(nèi)部或外部電腦系統(tǒng)、擁有機(jī)密資料及/或依靠信息系統(tǒng)進(jìn)行商業(yè)活動(dòng)地機(jī)構(gòu)，均可采用 ISO/IEC 27001:2005標(biāo)準(zhǔn)。簡(jiǎn)單的說(shuō)，也就是那些需要處理信息、并認(rèn)識(shí)到信息保護(hù)重要性的機(jī)構(gòu)。 ISO/IEC 27001 的控制目標(biāo)及措施 ISO/IEC 27001制定的宗旨是確保機(jī)構(gòu)信息的機(jī)密性、完整性及可用性，為達(dá)成上述宗旨，該標(biāo)準(zhǔn)共提出了39個(gè)控制目標(biāo)及134項(xiàng)控制措施，推行ISO/IEC 27001標(biāo)準(zhǔn)的機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同時(shí)也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標(biāo)準(zhǔn)是信息安全管理的實(shí)務(wù)守則，為如何推行控制措施提供指引。 ISO 27001 控制范圍 目標(biāo) 控制措施 安全政策 1 2 安全管理的組織工作 2 11 資產(chǎn)管理 2 5 人力資源安全 3 9 實(shí)體及環(huán)境安全 2 13 通訊及操作管理 10 33 進(jìn)入及使用控制 7 25 系統(tǒng)發(fā)展及維護(hù) 6 16 信息安全事故管理 2 5 營(yíng)運(yùn)持續(xù)性計(jì)劃 1 5 符合性 3 10 39 134

任何使用內(nèi)部或外部電腦系統(tǒng)、擁有機(jī)密資料及/或依靠信息系統(tǒng)進(jìn)行商業(yè)活動(dòng)地機(jī)構(gòu)，均可采用 ISO/IEC 27001:2005標(biāo)準(zhǔn)。簡(jiǎn)單的說(shuō)，也就是那些需要處理信息、并認(rèn)識(shí)到信息保護(hù)重要性的機(jī)構(gòu)。 ISO/IEC 27001 的控制目標(biāo)及措施 ISO/IEC 27001制定的宗旨是確保機(jī)構(gòu)信息的機(jī)密性、完整性及可用性，為達(dá)成上述宗旨，該標(biāo)準(zhǔn)共提出了39個(gè)控制目標(biāo)及134項(xiàng)控制措施，推行ISO/IEC 27001標(biāo)準(zhǔn)的機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施，同時(shí)也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標(biāo)準(zhǔn)是信息安全管理的實(shí)務(wù)守則，為如何推行控制措施提供指引。 ISO 27001 控制范圍 目標(biāo) 控制措施 安全政策 1 2 安全管理的組織工作 2 11 資產(chǎn)管理 2 5 人力資源安全 3 9 實(shí)體及環(huán)境安全 2 13 通訊及操作管理 10 33 進(jìn)入及使用控制 7 25 系統(tǒng)發(fā)展及維護(hù) 6 16 信息安全事故管理 2 5 營(yíng)運(yùn)持續(xù)性計(jì)劃 1 5 符合性 3 10 39 134

ISO27000信息安全標(biāo)準(zhǔn)誰(shuí)能具體介紹下？

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC27000系列編號(hào)，是信息安全管理體系標(biāo)準(zhǔn)規(guī)劃的ISO27000系列包含下列標(biāo)準(zhǔn)ISO 27000 原理與術(shù)語(yǔ)ISO 27001 信息安全管理體系—要求ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005)ISO 27003 信息安全管理體系—風(fēng)險(xiǎn)管理ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量 ISO 27005 信息安全管理體系—實(shí)施南ISO 27003 信息安全管理體系—風(fēng)險(xiǎn)管理ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量ISO 27005 信息安全管理體系—實(shí)施指南

ISO27001的ISO27000系列與信息安全治理（潘蓉）？

ITSS單位標(biāo)準(zhǔn)組成員 ISOSC40 IT治理專家 潘蓉 2013版的ISO27001已經(jīng)于2013年10月1日正式發(fā)布，新版標(biāo)準(zhǔn)反映了與業(yè)務(wù)的融合，與全面風(fēng)險(xiǎn)管理的融合，與治理的融合，體現(xiàn)在新標(biāo)準(zhǔn)中對(duì)績(jī)效的重視，對(duì)風(fēng)險(xiǎn)評(píng)估方法論的修改。這與IT治理的目標(biāo)也高度一致。IT治理的驅(qū)動(dòng)力意在從董事會(huì)等治理層面確立IT的價(jià)值，投資的決策機(jī)制，確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的一致性，革新性地驅(qū)動(dòng)業(yè)務(wù)的發(fā)展。信息安全管理新標(biāo)準(zhǔn)從風(fēng)險(xiǎn)與成本的平衡過(guò)渡到要定期報(bào)告信息安全管理績(jī)效，反應(yīng)了信息安全管理標(biāo)準(zhǔn)的發(fā)展進(jìn)入成熟期，也反應(yīng)了治理層面更加重視對(duì)信息安全投入的預(yù)期的監(jiān)控，同時(shí)對(duì)風(fēng)險(xiǎn)管理的度量也是相關(guān)方，管理層共同

ITSS國(guó)家標(biāo)準(zhǔn)組成員 ISOSC40 IT治理專家 潘蓉

ISO27000信息安全管理體系認(rèn)證有什么作用？

1、通過(guò)定義、評(píng)估和控制風(fēng)險(xiǎn)，確保經(jīng)營(yíng)的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任
3、通過(guò)遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力，提升企業(yè)形象
4、明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo)：謹(jǐn)防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針

辦理信息安全管理體系認(rèn)證ISO27000有什么用？

投標(biāo)加分，享受單位補(bǔ)貼，辦理咨詢大概2萬(wàn)左右

首先申辦各種認(rèn)證都是依客戶要求才有用，信息安全管理體系ISO 27000必要由客戶發(fā)下指引再來(lái)建立，執(zhí)行及維護(hù)體系。這個(gè)信息安全體系用途必需結(jié)合供應(yīng)鏈上下游就有用。