美国美女排行榜图片
咨詢業績:
云南綠A螺旋藻有限公司、
昆明中華涂料有限責任公司、
昆明旅游汽車有限公司、
玉溪市綜合技術檢測中心、
昆明705所科技發展總公司、
云南陸地招標咨詢有限公司、
昆明中林建材城、
云南恒基創展建筑工程有限公司、
云南建工物業管理有限公司、
玉溪市化肥廠有限責任公司、
昆明官渡大酒店、
云南金龍塑業有限公司、
祥云縣鷹山冶煉有限公司、
云南遠科土地整治規劃設計有限公司、
云南麥普房產土地評估咨詢有限公司、
玉溪太標太陽能有限公司、
迪慶州工程建設監理有限責任公司、
昆明嘉園園林綠化有限公司、
云南智匯源食品有限公司
石林云昊農產品有限公司
云南天一建筑工程有限公司
云南正達建筑工程有限公司
云南榮順建設工程有限公司
昆明鵬元科技有限公司
云南思耐爾塑料制品有限公司
云南全成環境工程有限公司
云南快涂美科技有限公司
昆明旅游汽車有限公司
昆明中北交通旅游集團旅游汽車公司
瑞麗市中路貨運代理有限責任公司
云南聯盛混凝土有限公司
云南聯都建設工程監理有限公司
騰沖縣金山地礦科技服務有限公司
云南和亞消防檢測評價有限公司
云南盛云科技有限公司
云南捷星工程有限公司
昆明益金安消防技術咨詢有限公司
尋甸旭康機械工程有限公司
昆明豐盛科技有限公司
云南新中安消防工程安裝有限公司
云南銀華翔科技發展有限公司
云南東輝國際貨代物流有限公司
云南昆鋼耐磨材料科技股份有限公司
昆明市政府12345熱線
澄江縣國有撫仙湖林場
國營澄江梁王山林場
云南英科瑞電力電子有限公司
昆明路邁土工合成材料制造有限公司
……
您當前位置:首頁 >> 新聞資訊
信息安全認證相關知識介紹
什么是信息安全認證
    信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799標準, 并伴隨著其作為國際標準的發布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。
  ISO/IEC27001:2005(《信息安全管理體系 要求》)是ISMS認證所采用的標準。目前我國已經將其等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2005。
 
適用范圍
    BS7799-2 從1998年頒布后,在全世界范圍內得到廣泛的認可。目前已有40多個國家和地區開展信息安全管理體系的認證。根據ISO/IEC 17799(BS 7799)國際使用者協會的最新統計,到2005年4月,全球通過信息安全管理體系BS 7799-2認證的組織已經超過1200家。
    信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。
 
認證流程
    組織應建立符合BS7799-2標準要求的文件化信息安全管理體系,在申請認證之前應完成內部審核和管理評審,并保證體系的有效、充分運行三個月以上;
    組織應向認證機構提供信息安全管理體系運行的充分信息,對于多現場應說明各現場的認證范圍、地址及人員分布等情況,認證機構將以抽樣的方式對多現場進行審核;
    組織如要求,可向認證機構提出預審核的申請;
    認證分兩個階段進行:第一階段文件審核,文件審核可在組織現場或非現場進行;第二階段現場審核;
    獲得認證后每年進行一次監督;
    當組織的信息安全管理體系出現變化,或出現影響信息安全管理體系符合性的重大變動時,應及時通知認證中心;認證中心將視情況進行監督審核、換證審核或復審以保持證書的有效性。
 
 
認證要求
(1)系統規劃
    系統規劃主要是明訂信息安全管理的目標、范圍和政策,并收集目前和公司信息安全相關的數據、文件。系統規劃階段應該由一個跨部門的「信息安全委員會」來負責,并且擁有最高管理階層的支持。
(2)風險評估
    ISMS的目標是透過系統的安全風險評估確定安全需求,并對實施控制措施的支出與安全事故可能造成的商業損失進行權衡考慮;透過風險評估可以了解風險的權重和等級,以供建立安全控制機制的參考。風險評估的過程包括:
  *資產清查、分類與評價
  *威脅與脆弱性分析
  *對業務需求、法規需求的評估
  *評估風險等級
  *評估可接受之風險等級
  *建議安全控制措施
  風險評估的總結報告應該呈現給「信息安全委員會」來評估處理風險的策略(移轉、避免、降低或接受),以及決定開始用的工具和辦法。
(3)風險管理
    公司必須就企業需求和法令規章決定可接受風險之臨界等級,并應該依照所決定的風險管理策略規劃和建立控制機制。控制方法可參考BS 7799 - 2 的建議。風險管理的重點在于建立一套循環不斷的Plan-Do-Check-Action 機制,藉由不斷的審核、重新規劃,加強讓公司內的安全等級不斷提升。
(4)系統頒行和推廣
    ISMS 是一套不限于IT技術的管理系統,它就像是ISO9001一樣需要全公司員工身體力行方能奏效。在實施的過程中,需要經營管理階層的認知與全力支持,以及 全體員工的共識和配合。教育訓練和不斷的實施活動是必要的,尤其需要定期審核和檢查,以確保系統可以持續不斷的執行。
 
 
培訓工作
    依據國家信息安全管理的法律法規、《認證認可條例》及實施規則,在指定的業務范圍內,對信息安全產品實施認證,并開展信息安全有關的管理體系認證和人員培訓、技術研發等工作。具體包括:
    1、在信息安全領域開展產品、管理體系等認證工作;
    2、對認證及與認證有關的檢測、檢查、評價人員進行認證標準、程序及相關要求的培訓;
    3、對提供信息安全服務的機構、人員進行資質培訓、注冊;
    4、開展信息安全認證、檢測技術研究工作;
    5、依據法律、法規及授權從事其他相關工作。
 
[返回]
Copyright © 2010-2013 Kunming Inger Management Consulting Co., Ltd
昆明英格爾管理咨詢有限公司  地址:昆明市東風東路東風巷87號地礦大廈附樓205-206 管理
客服熱線:0871-65153522、13708882225 聯系人:雷經理 傳真:0871-65152255
滇ICP備11002624號
美国美女排行榜图片 四人麻将 富贵三肖六码3肖1码 竞彩足球开奖结果 全天重庆时时彩万计划 排列三组六7码遗漏 广西淘宝快3开奖 金祥彩票秒速飞艇 大乐透和双色球哪个容易中奖 澳洲幸运10计算公式 必赢客计划怎么下载 双色球彩票预测 幸运农场下载不了 打麻将必胜绝技 时时彩定位胆免费计划 猛龙传奇赢的秘诀 大乐透17128期号码预测