當前位置:股票大全官網 - 資訊咨詢 - 什麽是iso27001?

什麽是iso27001?

ISO27000信息安全認證咨詢

信息安全管理標準ISO27001:2005的介紹與風險評估

壹、ISO27001信息安全管理系統標準的制定

隨著全球信息化水平的不斷發展,信息安全逐漸成為人們關註的焦點,全球各個機構、組織和個人都在探索如何保障信息安全。英國、美國、挪威、瑞典、芬蘭、澳洲等國家制定了各自的信息安全標準,國際標準化組織(ISO)也發布了ISO17799、ISO13335、ISO15408等與信息安全相關的國際標準和技術報告。目前,在信息安全管理方面,英國標準ISO2700:2005已經成為世界上應用最廣泛、最典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會的指導下制定的。O27001標準由英國貿工部於1993發起,BS 7799-1: 1995《信息安全管理實施規則》於1995在英國首次發布。它提供了壹套由信息安全最佳實踐組成的全面實施規則,其目的是確定。1998英國出版了標準的第二部分《信息安全管理體系規範》,規定了信息安全管理體系要求和信息安全控制要求。它是組織全面或部分信息安全管理體系評估的基礎,也可以作為正式認證方案的基礎。1999版本考慮了信息處理技術的近期發展,特別是在網絡和通信領域,同時也強調了信息安全和業務中涉及的信息安全責任。2000年2月,65438,ISO 2700:2005-1:1999《信息安全管理實施細則》獲得國際標準化組織(ISO)批準,正式成為國際標準-ISO/IEC 17799-1。2002年9月5日,ISO2700:2005-2:2002的草案經過廣泛討論最終作為正式標準發布,ISO2700:2005-2:1999被廢止。目前,ISO2700:2005標準已被許多國家認可,是具有代表性的國際信息安全管理體系標準。目前,除英國外,荷蘭、丹麥、澳大利亞和巴西等國家都同意使用這壹標準。日本、瑞士、盧森堡等國家也對ISO2700:2005標準表示了興趣,我國臺灣地區和香港也在推進該標準。許多國家的政府機構、銀行、證券公司、保險公司、電信運營商、網絡公司和許多跨國公司都采用這壹標準來系統地管理其信息安全。截至2002年9月,全球已有142家組織通過了ISO2700:2005信息安全管理體系認證。

目錄摘要

基礎知識

00信息安全事件集錦

01與信息安全相關的術語和定義

1.01信息安全

1.02保密性

1.03完整性

......

02 BS 7799、ISO17799和ISO27001的基本知識

ISO 17799: 2005簡介

ISO17799的基礎知識

ISO27000系列標準介紹

風險評估的基礎

......

03信息安全管理體系認證認可基礎知識

ISMS不合格的類型有哪些?

在ISMS內部審計的計劃階段應該做什麽?

ISMS認證終身有效嗎?

ISMS審計報告應包括哪些內容?

......

中國信息安全法律法規和標準化

中國信息安全標準化

中國信息安全法律法規

05信息安全資格考試相關知識

5.1 CISP

5.2 CISSP

5.3 BS7799首席審計師

5.4 ITIL

5.5 CISA

5.6信息安全相關技術文件

標準理解

06 ISO27001:2005: 2005標準的理解和指南(中英文)

目錄

0簡介

1範圍

2參考標準

3術語和定義

4信息安全管理體系

5管理職責

6內部信息安全管理體系審計

7信息安全管理體系管理評審

8信息安全管理體系的完善

附錄a

附錄b

附錄c

文獻學

ISO270065438介紹+0:2005: 2005

07 ISO 17799:2005標準理解與指南(中英文)

目錄

0簡介

1範圍

2術語和定義

3標準結構

4風險評估和處理

5安全政策

6信息安全組織

7資產管理

8人力資源安全

9物理和環境安全

10通信與運營管理

11訪問控制

12信息系統的獲取、開發和維護

13信息安全事件管理

14業務連續性管理

15合規性

ISO 17799: 2005簡介

信息安全管理的其他參考標準

ASNZS 4360簡介

ISO15408標準介紹

ISOIEC TR 13335簡介

NIST SP 800-30信息技術系統風險管理指南

SSE-CMM簡介

進口慣例

建立基於ISO27001的信息安全管理體系。

09.1政策制定和流程規劃

09.2 ISMS文件

09.3風險評估和選擇控制

09.4 ISMS系統審核和管理評審

09.5認證申請和審核準備

10信息安全管理體系文件模板

10.1信息安全管理體系手冊

10.2信息安全管理體系程序文件

10.3信息安全管理體系運行文件

10.4通用信息安全管理系統記錄

11信息安全風險評估標準介紹

制定11.1信息安全風險評估標準

11.2 BS7799和ISO13335

11.3高

11.4 NIST SP800-30IT系統風險管理指南

11.5倍頻程法

11.6系統安全工程能力成熟度模型SSE-CMM

11.7作為NZS4360風險管理指南

11.8其他信息安全評估標準

12信息安全策略匯編和典型策略選擇

12.1信息安全政策基礎知識

12.2信息安全政策的編制和實施

12.3典型信息安全策略集合

策略模板

ISO27000咨詢

ISO27000標準

ISO27000法律法規

ISO27000相關信息

/shownews.asp?id=49

相关文章

Copyright 2024 股票大全官網