山东世通检测评价技术服务有限公司 - 专注认证行业!
培训学院
Training College
ISO 27001信息安全管理体系认证怎么申请
        国际标准化的信息安全管理体系ISO 27000包含一系列的标准。在这些标准中ISO 27001阐述了信息安全管理体系的具体要求,是ISO 27000系列标准中的主要标准,企业可以按照ISO 27001的要求建立自己的信息安全管理体系,有需要还可以通过第三方认证获得信息安全管理体系认证证书。
 
ISO 27000系列标准:

ISO 27000 信息技术—安全技术—信息安全管理系统—概述和词汇
ISO 27001 信息技术—安全技术—信息安全管理体系—要求
ISO 27002 信息技术—安全技术—信息安全管理实践规范
ISO 27003 信息技术—安全技术—信息安全管理体系实施指南
ISO 27004 信息技术—安全技术—信息安全管理体系—监测,测量,分析和评价
ISO 27005 信息技术—安全技术—信息安全风险管理
ISO 27006 信息技术—安全技术—信息安全管理体系审核和认证机构要求
ISO 27007 信息技术—安全技术—信息安全管理体系审核员指南
 
ISOIEC 27001:2013包含 14大控制领域
1、安全方针
        根据业务要求和相关法律法规为信息安全提供指导和支持。
2、信息安全组织
        建立一个管理框架,开展公司的信息安全工作。
3、人力资源安全
        确保员工和外包方理解其职责,并履行信息安全职责,在劳动合同终止时保护公司的利益。
4、资产管理
        识别公司资产(主要指信息资产),将信息资产按照重要程度确定适当的防护级别。确保存储在介质中的信息资产不会泄露或破坏。
5、访问控制
        限制对数据信息和数据处理设施(如服务器)的访问,保证授权用户对系统和服务的访问,并阻止未授权的访问。
6、密码学
        有效地使用密码技术以保护数据信息的保密性、真实性、完整性。
7、物理和环境安全
        阻止对数据信息和信息处理设施的未授权物理访问、损坏和干扰。防止资产的丢失、损坏、失窃或危及资产安全、业务连续性。
8、操作安全
        确保正确、安全的操作信息处理设施(网络设备、服务器等)。确保采用技术手段防范恶意代码(如病毒等)。备份防止数据丢失,采用日志和监视手段,记录事态并生成证据。确保运行系统的完整性。防止对技术脆弱性的利用,使审计活动对系统运行的影响最小化。
9、通信安全
        网络及其支持性信息处理设施中的数据信息应得到保护。保证在公司内、外传输数据信息的安全。
10、系统获取、开发和维护
        信息安全是信息系统整个生命周期中的一个有机组成部分,信息安全在信息系统开发生命周期中应有相应的设计和实施。用于测试的数据应得到保护。
11、供应商关系
       确保供应商可访问的信息资产受到保护。保持与供应商协议一致的信息安全服务交付。
12、信息安全事件管理
        采用有效的方法对信息安全事件进行管理,包括对安全事件和风险的沟通。
13、业务连续性管理的信息安全方面
        将信息安全连续性纳入公司业务连续性管理之中。使信息处理设施(如业务系统)具有足够的冗余以满足可用性要求。
14、符合性
        避免违反与信息安全有关的法律、法规、规章或合同义务以及任何安全要求。开展信息安全评审,确保依据组织方针策略、规程开展信息安全工作。
 
 
世通国际认证服务项目:
·ISO体系认证: ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ISO22000食品安全管理体系、HACCP、诚信管理体系、服务认证
·军工认证: 国军标认证GJB9001C-2017、保密资质认证、装备承制单位资格审查、许可证认证、军工四证、军需采购信息服务
·食品安全认证: ISO22000食品安全管理体系、HACCP、BRC认证、ISO28000供应链安全管理体系
·海关AEO认证: 海关AEO一般认证、海关AEO高级认证、海关信用认证服务
·服务认证: 批发业和零售业服务、住宿服务:食品和饮料服务、运输服务、不动产服务、科学研究服务、强制性社会保障服务、教育服务
·培训服务: 体系类培训、军民融合业务类培训、管理顾问服务类培训
咨询电话:400-675-8617
 

上一篇:青岛海关AEO高级认证企业的优势

下一篇:哪些企业适合做ISO27001信息安全管理体系认证?

客户服务

科学 严谨 高效 公正 快捷 准确 专业 专注