iso27001认证咨询办理机构

2024-11-28 08:20 119.137.0.0 1次
发布企业
深圳万检通检验中心商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
19
主体名称:
深圳万检通科技有限公司
组织机构代码:
91440300357872960Q
报价
请来电询价
关键词
ISO27001,ISO20000,ISO三体系认证,ISO9001,五星售后服务认证
所在地
深圳市宝安区固戍一路洪辉科创空间3F
联系电话
18576464303
手机
18576464303
联系人
刘小姐  请说明来自顺企网,优惠更多
请卖家联系我

产品详细介绍

ISO27000认证 (信息安全管理体系标准)概述

  ISO/IEC 27000标准是化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC27000到ISO/IEC27059共60个标准号,到目前为止,正式发布的信息安全管理体系(ISMS)标准有8个,其中两个已经转化成国家标准。全部标准从ISO/IEC27000到ISO/IEC 27037,以及ISO 27799和其他,基本可以分为以下四部分。

  部分是要求和支持性指南,包括ISO/IEC 27000到ISO/IEC27005,是信息安全管理体系的基础和基本要求;第二部分是有关认证认可和审核的指南,包括ISO/IEC 27006到ISO/IEC27008,面向认证机构和审核人员;第三部分是面向专门行业的信息安全管理要求,如金融业、电信业,或者专门应用于某个具体的安全域,如数字证据、业务连续性方面;第四部分是由ISO技术委员会TC215单独制定的(而非和IEC共同制定)应用于健康行业的标准ISO27799,以及一些处于研究阶段并以新项目提案方式体现的成果,比如供应链安全、存储安全等。部分标准见附表。本文向大家介绍一下ISO/IEC27000族主要标准。

微信图片_20221110134407.

  ISO/IEC27000是信息安全管理的概述和术语,是基础的标准之一。它提供了ISMS标准族中所涉及的通用术语和基本原则,由于ISMS每个标准都有自己的术语和定义,以及使用环境和行业的差别,不同标准的术语间往往会有一些细微的差异,致使在使用过程中相对缺乏协调,而ISO/IEC27000就是用于实现这种一致性。ISO/IEC 27000标准有三个章节,章是标准的范围说明;第二章对ISO27000系列的各个标准进行介绍,说明了各个标准之间的关系;第三章给出了共63个与ISO 27000系列标准相关的术语和定义。

  ISO/IEC 27001:2005是《信息技术 安全技术 信息安全管理体系 要求》,等同转化为中国国家标准GB/T22080-2008/ISO/IEC 27001:2005,于2008年6月19发布,同年11月1日正式实施。同ISO9001标准的性质一样,它是ISMS的规范性标准,也是ISO/IEC27000系列核心的两个标准之一,适用于所有类型的组织。它着眼于组织的整体业务风险,通过对业务进行风险评估来建立、实施、运行、监视、评审、保持和改进其信息安全管理体系,确保其信息资产的保密性、可用性和完整性。它还规定了为适应不同组织或部门的需求而制定的安全控制措施的实施要求,也是独立第三方认证及实施审核的依据。

  ISO/IEC 27002:2005是《信息技术 安全技术 信息安全管理实用规则》,等同转化为中国国家标准GB/T22081-2008/ISO/IEC 27002:2005,也是ISO/IEC27000系列核心的两个标准之一。它从11个方面提出39个控制目标和133个控制措施,这些控制目标和措施是信息安全管理的佳实践。从应用角度看,该标准具有专用和通用的二重性。作为ISO27000标准族系列的成员之一,它是配合ISO/IEC27001标准来使用的,体现其专用性;它提出的信息安全控制目标和控制措施又是从信息安全工作实践中出来的,不管组织是否建立和实施ISMS,均可从中选择适合自己的思路、方法和手段来实现目标,这又体现其通用性。

  ISO/IEC27003是《信息安全管理体系实施指南》,该标准适用于所有类型、所有规模和所有业务形式的组织,为建立、实施、运行、监视、评审、保持和改进符合ISO/IEC27001的信息安全管理体系提供实施指南。它给出了ISMS实施的关键成功因素,按照PDCA的模型,明确了计划、实施、检查、纠正每个阶段的活动内容和详细指南。

  ISO/IEC27004是《信息安全管理测量》,该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,为组织测量信息安全控制措施和ISMS过程的有效性提供指南。它分为信息安全测量概述、管理责任、测量和测量改进、测量操作、数据分析和测量结果报告、信息安全管理项目的评估和改进共6个关键部分,该标准还详细描述了测量过程机制,分析了如何收集基准测量单位,以及如何利用分析技术和决策准则来生成信息安全的临界指标等。

  ISO/IEC27005是《信息安全风险管理》,该标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全需求,支撑信息安全管理体系的建立和维持。作为信息安全风险管理的指南,该标准还介绍了一般性的风险管理过程,重点阐述风险评估的重要环节。在附录中它给出了资产、影响、脆弱性以及风险评估的方法,即列出了常见的威胁和脆弱性,后给出了根据不同通讯系统、不同安全威胁选择控制措施的方法。

所属分类:中国商务服务网 / 管理体系认证
iso27001认证咨询办理机构的文档下载: PDF DOC TXT
关于深圳万检通检验中心商铺首页 | 更多产品 | 联系方式 | 黄页介绍
法定代表人陈文勇
主营产品ISO9001,质检报告,医疗一类欧代注册,CE,FCC,ROHS,SRRC型号核准,CCC认证,ISO14001
经营范围电子电器、通信产品、汽车配件、电线电缆、玩具及儿童用品、仪器仪表的标准技术、检测技术咨询与技术开发与销售、产品认证技术咨询;国内贸易、货物及技术进出口。(法律、行政法规或者国务院决定禁止和规定在登记前须经批准的项目除外)
公司简介深圳市万检通科技有限公司(WJT)为众多行业和产品提供通行全球解决方案的一站式全领域公共检测、鉴定、验货及认证服务平台,帮助企业应对全球各种技术贸易壁垒,提升企业竞争优势,满足其对品质的高标准要求。万检通的服务能力覆盖无线通讯产品、医疗器械、音视频产品、信息技术设备、家用电器、灯具照明,儿童玩具,电池、医疗保健等多个行业;提供安规LVD检测,电磁兼容EMC检测,无线射频RF检测,有害物质ROHS化 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由深圳万检通检验中心自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112