ISO27001信息安全管理體系標準的主要內(nèi)容

2019/3/8 15:22:04 次

　　ISO27001認證標準第一部分是信息安全管理實施細則

　　ISO27001認證其中包含11個主題，定義了133個安全控制。11個主題分別是：

ISO27001認證代辦機構(gòu)立標

　　①安全策略

　?、谛畔踩M織

　　③資產(chǎn)管理

　?、苋肆Y源安全

　　⑤物理和環(huán)境安全

　?、尥ㄐ藕筒僮鞴芾?/span>

　?、咴L問控制

　　⑧信息系統(tǒng)獲取、開發(fā)和維護

　?、?span style="font-family: 微軟雅黑, "Microsoft YaHei";">信信息安全管理體系

　?、鈽I(yè)務(wù)連續(xù)性管理

　?、戏闲浴?/span>

　　ISO27001標準第二部分是建立信息安全管理體系的一套規(guī)范

　　其中詳細說明了建立、實施和維護信信息安全管理體系的要求，指出實施機構(gòu)應(yīng)該遵循的風(fēng)險評估標準。當然，如果要得認證機構(gòu)最終的認證，還有一系列相應(yīng)的注冊認證過程。

　　ISO27001認證：2005標準要求基于PDCA管理模型來建立和維護信息安全管理體系。為了實現(xiàn)這一目標，組織應(yīng)該在計劃階段通過風(fēng)險評估來了解安全需求，然后根據(jù)需求設(shè)計解決方案;在實施階段將解決方案付諸實現(xiàn);解決方案是否有效?是否有新的變化?應(yīng)該在檢查階段予以監(jiān)視和審查;一旦發(fā)現(xiàn)問題，需要在措施階段予以解決，以便改進。通過這樣的過程周期，組織就能將確切的信息安全需求和期望轉(zhuǎn)化為可管理的信息安全體系。

　　立標顧問專注驗廠15年以上資質(zhì)，有任何的認證、驗廠服務(wù)歡迎咨詢立標企業(yè)管理顧問機構(gòu)——13662586595羅經(jīng)理（微信同號）