亚洲图片欧美服务全球华人,国产精品久久久久久精品毛片姜怡,野花日本韩国视频免费高清观看,黄色操逼大片黄色操逼大片,伊人大蕉综合网站亚洲最大

嘉冠,一站式企業認證服務平臺!
熱門搜索: ISO9001 ISO14001 ISO27001 CMMI

體系認證

ISO9001 ISO14001 ISO45001

產品認證

熱門認證 CCC認證 CQC認證

資質認證

ITSS 安防資質 涉密資質

項目申報

兩化融合 創新型企業 知識產權

管理培訓

五大工具 TPM 質量管理

iso27000有哪些認證的標準

2019-09-16 11:12:15

iso27001認證

ISO已為信息安全管理體系標準預留了ISO27000系列編號,那么ISO27000認證標準有哪些呢?

規劃(hua)的ISO 27000系列(lie)包含下列(lie)標準(zhun):

1、ISO 27000——《信息(xi)安全管理體系原理和術語》  《Information security management system fundamentals and vocabulary》  該標準主要用于闡述ISMS的(de)基本原理和術語,已在2008年(nian)發布。

2、ISO 27001——《信息安全管(guan)理體系要(yao)求》  《Information security management system requirements》 該標準源于BS7799-2,主要(yao)提出ISMS的基本要(yao)求,已在2005年10月正式發布。

3、ISO 27002——《信息(xi)安全管理(li)實踐規則》  《Code of practice for information security management》  該標(biao)準將取代 ISO /IEC 17799:2005,2007年發布。

4、ISO 27003——《信息安全管理體系(xi)實施(shi)指南(nan)》  《Information security management systems implementation guidance》  該標準將為ISMS的建立、實施(shi)、維持、改(gai)進提供指導,已在(zai)2007年發布。

5、ISO 27004——《信息安全管理測(ce)量與指(zhi)(zhi)標(biao)》  《Information security management measurements and metrics》   該(gai)標(biao)準(zhun)闡述信息安全管理的測(ce)量和指(zhi)(zhi)標(biao),用(yong)于測(ce)量信息安全管理的實施效果,已在(zai)2008年發(fa)布。 

6、ISO 27005——《信息安全風險管理》 《Information security risk management》該標準(zhun)以BS7799-3和ISO13335為基礎,已在2007年發布。

7、ISO 27006——《信息安(an)全管理體系審核(he)認(ren)(ren)證(zheng)機(ji)構要(yao)(yao)求(qiu)》  《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》  該標準(zhun)(zhun)對提(ti)供ISMS認(ren)(ren)證(zheng)的機(ji)構提(ti)出要(yao)(yao)求(qiu),所有提(ti)供ISMS認(ren)(ren)證(zheng)服務的機(ji)構需要(yao)(yao)按照該標準(zhun)(zhun)的要(yao)(yao)求(qiu)證(zheng)明其能力和可靠(kao)性。

    ISO27000認(ren)(ren)證在(zai)企(qi)業(ye)(ye)風險(xian)(xian)管(guan)理(li)中非(fei)常之重要,強調對一(yi)個組(zu)織運行所必(bi)需(xu)的(de)(de)(de)IT系(xi)(xi)統(tong)和信(xin)息(xi)(xi)的(de)(de)(de)保密性(xing)、完整性(xing)、可(ke)用(yong)性(xing)的(de)(de)(de)保護(hu),提高投(tou)資回報率,降(jiang)低由信(xin)息(xi)(xi)安全(quan)事(shi)故造成(cheng)的(de)(de)(de)損失及業(ye)(ye)務(wu)中斷的(de)(de)(de)風險(xian)(xian)。ISO27000體(ti)系(xi)(xi)是目前世界上唯一(yi)的(de)(de)(de)“信(xin)息(xi)(xi)安全(quan)管(guan)理(li)標準”,成(cheng)為“信(xin)息(xi)(xi)安全(quan)管(guan)理(li)”之國際(ji)通(tong)用(yong)語言,并被全(quan)球五千多家政府(fu)機(ji)構和知(zhi)名企(qi)業(ye)(ye)所采用(yong)。其方法是通(tong)過“風險(xian)(xian)評估(gu)”、“風險(xian)(xian)管(guan)理(li)”切入企(qi)業(ye)(ye)的(de)(de)(de)信(xin)息(xi)(xi)安全(quan)需(xu)求(qiu),有(you)效降(jiang)低企(qi)業(ye)(ye)面(mian)臨的(de)(de)(de)風險(xian)(xian)。建立(li)信(xin)息(xi)(xi)安全(quan)管(guan)理(li)體(ti)系(xi)(xi)(ISMS)已(yi)成(cheng)為各種組(zu)織,特別是高科技產業(ye)(ye)、金融機(ji)構等管(guan)理(li)運營風險(xian)(xian)不可(ke)缺少的(de)(de)(de)重要機(ji)制。在(zai)某些(xie)行業(ye)(ye),如軟件外包,ISO27000認(ren)(ren)證已(yi)經(jing)成(cheng)為客(ke)戶要求(qiu)必(bi)備條(tiao)件

最新資訊