专业专注 iso27001雷火电竞入口 iso27000雷火电竞入口 信息技术服务管理体系雷火电竞入口 信息安全管理体系雷火电竞入口
  设为首页   加入收藏   联系方式   网站地图
服务项目
您现在的位置:网站首页 > 服务项目ISO27000雷火电竞入口
• ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理体系基础与术语)
• ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理体系要求事项,雷火电竞入口要求)
• ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005,
published 15th June 2005(信息安全管理最佳实践)
• ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理体系实施指南)
• ISO/IEC 27004 Information security management measurement(under development)(信息安全管理体系测量)
• ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(under
development)(信息安全风险管理)
• ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems-
Published 15th February 2007(信息安全管理体系雷火电竞入口机构认可要求事项)
• ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理体系审核指南)
ISO/IEC27001:2005 标准的架构:
ISO27001共分成11个主题,39个控制目标,133个控制措施。
十一个主题包括:
一、Security Policy(安全政策)
二、Organization of information security(组织信息安全)
三、Asset management(资产管理)
四、Human resources security(人力资源安全)
五、Physical and environmental security(实体与环境安全)
六、Communications and operations management(通信和操作管理)
七、Access control(访问控制)
八、Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九、Information security incident management(信息安全事故管理)
十、Business continuity management(业务持续性管理)
十一、Compliance(符合性)
信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),本公司将遵循此精神将咨询顾问分成四大阶段:
一项目启动
1、现况了解
2、进行差异性分析
3、提供ISMS推动相关计划
4、ISMS 第一阶段培训
二 风险评估与管理
1、资产清点
2、风险评估与报告产出
3、风险处理与管理审查
三 ISMS文件修订与实施
1、四级文件制定及实施
2、ISMS第二阶段培训
3、营运持续演练
4、内部审核与管理审查
四 预评与雷火电竞入口
1、ISMS预评及协助不符合项改善
2、ISMS正式雷火电竞入口(分为第一阶段文审及第二阶段现场审核)
3、协助雷火电竞入口各阶段不符事项进行改善
4、取得建议发证报告及ISO27001证书
5、协助拟定ISMS 维运计划
实施ISO27001效益
一、ISO27001 证书的获得,可以客户表明,组织/企业遵循了所有适用的法律法规。从而保护企业和相关方的信息交换、知识产权、商业秘密等增加市场的竞争优势。
二、信息安全管理体系的建立可以和外部团体如合作伙伴及客户与内部团体如股东说明组织/企业为保护信息所做的努力,使其对组织/企业的信心加强,并有助于在同行业中的竞争优势,提升客户满意度及形象。
三、提升员工信息安全积极态度,规范信息安全制度,降低人为所造成的信息安全事故机率。
四、提升公司运营目标及达到业务永续经营要求目标。
五、满足组织/企业对信息安全的要求及期望。
      奔烁(上海)机电技术服务有限公司    全国服务电话:4006-010-725   网站地图
 北京:海淀区西三环昌运宫紫竹桥          电话|微信:136-8120-0268       QQ:2970890153
 上海:闵行区虹梅南路1755号               电话|微信:152-2175-9315       QQ:2215501312
  青岛:市南区中山路10号                      电话|微信:137-9194-1216       QQ:1263118282
 杭州:西湖区文三路508号天苑大厦        电话|微信:158-6716-8335       QQ:2668763939
  西安:未央区未央路80号                      电话|微信:139-0928-9277       QQ:3568192523

服务项目:iso27001雷火电竞入口 信息技术服务管理体系雷火电竞入口 iso27000雷火电竞入口 信息安全管理体系雷火电竞入口