详细介绍
ISO27001信息安全管理体系简介
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
随着信息技术的高速发展,
特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:
系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。
ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助,它可以
帮助组织识别、管理和减少信息所面临的各种风险,保障组织的信息安全。
1.2 为什么要实施基于ISO27001标准的IT服务管理
信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,新版本为:ISO27001:2013。
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的
前身为英国的BS7799标准
该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。
现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准
2000年,化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。
BS7799-2在2002年也由BSI进行了重新的修订。
ISO组织在2005年对ISO 17799修订,BS7799-2也于2005年被采用为ISO27001:2005。
ISO/IEC27001的主要控制过程
ISO/IEC27001:2013标准包括
11大控制方面、39个控制目标和133项控制措施
| 成立日期 | 2002年03月20日 | ||
| 法定代表人 | 陈文勇 | ||
| 主营产品 | UN38.3,CE,FCC,ROHS,质检报告, UL报告认证,CCC认证,ISO9001,ISO14001 | ||
| 经营范围 | 电子电器、通信产品、汽车配件、电线电缆、玩具及儿童用品、仪器仪表的标准技术、检测技术咨询与技术开发与销售、产品认证技术咨询;国内贸易、货物及技术进出口。(法律、行政法规或者国务院决定禁止和规定在登记前须经批准的项目除外) | ||
| 公司简介 | 深圳市万检通质量检验中心(WJT)为众多行业和产品提供通行全球解决方案的一站式全领域公共检测、鉴定、验货及认证服务平台,帮助企业应对全球各种技术贸易壁垒,提升企业竞争优势,满足其对品质的高标准要求。覆盖无线通讯产品、医疗器械、音视频产品、信息技术设备、家用电器、灯具照明,儿童玩具,电池、医疗保健等多个行业;提供安规LVD检测,电磁兼容EMC检测,无线射频RF检测,有害物质ROHS化学检测,可靠性检 ... | ||
- ISO9001质量管理体系认证办理时间多久ISO9001质量管理体系认证办理时间多久在当今市场中,企业的质量管理体系认证(... 2024-12-13
- ISO9001质量管理体系认证办理资料ISO9001质量管理体系认证办理资料在当今竞争激烈的市场环境中,企业要想立足并... 2024-12-13
- ISO9001质量管理体系认证办理需要提供的资料介绍在全球化和市场竞争日益激烈的环境下,企业需要不断提升自身的管理水平,以保证产品质... 2024-12-13
- 办理ISO9001质量管理体系认证申请办理资料办理ISO9001质量管理体系认证申请办理资料随着全球化的深入发展,各类企业越来... 2024-12-13
- ISO9001体系认证办理申请注意事项和申请需要的资料ISO9001体系认证办理申请注意事项和申请需要的资料在现代工业发展中,ISO9... 2024-12-13
