内容标题11

  • <tr id='HzOFN8'><strong id='HzOFN8'></strong><small id='HzOFN8'></small><button id='HzOFN8'></button><li id='HzOFN8'><noscript id='HzOFN8'><big id='HzOFN8'></big><dt id='HzOFN8'></dt></noscript></li></tr><ol id='HzOFN8'><option id='HzOFN8'><table id='HzOFN8'><blockquote id='HzOFN8'><tbody id='HzOFN8'></tbody></blockquote></table></option></ol><u id='HzOFN8'></u><kbd id='HzOFN8'><kbd id='HzOFN8'></kbd></kbd>

    <code id='HzOFN8'><strong id='HzOFN8'></strong></code>

    <fieldset id='HzOFN8'></fieldset>
          <span id='HzOFN8'></span>

              <ins id='HzOFN8'></ins>
              <acronym id='HzOFN8'><em id='HzOFN8'></em><td id='HzOFN8'><div id='HzOFN8'></div></td></acronym><address id='HzOFN8'><big id='HzOFN8'><big id='HzOFN8'></big><legend id='HzOFN8'></legend></big></address>

              <i id='HzOFN8'><div id='HzOFN8'><ins id='HzOFN8'></ins></div></i>
              <i id='HzOFN8'></i>
            1. <dl id='HzOFN8'></dl>
              1. <blockquote id='HzOFN8'><q id='HzOFN8'><noscript id='HzOFN8'></noscript><dt id='HzOFN8'></dt></q></blockquote><noframes id='HzOFN8'><i id='HzOFN8'></i>

                ISO27001信息安全管理体系认证申请需要什么条件?

                2022-09-08 16:46:33 129

                    ISO27001信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修ξ 改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分〓对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

                图片关键词


                【申请ISO27001认证的基本条件】
                1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
                2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。
                3、至少完成一次内部审核,并进行了管理评审。
                4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。



                【重要的文件】

                a.信息安全手册

                i.重要的是确定组织架构、总共的人员数量,每个部门的人员数

                ii.信息安全角色和职责

                iii.确定授权的管理者代表

                b.适应性声明

                i.与ISO27001标准的附录A条款的对应表,确定哪些条款︾适用、哪些条款不适用

                ii.不适用的条款需要写明不适应的理由

                c.信息安全风险识别与评价管理程序

                i.信息资产识别与评价

                ii.对资产价值、威胁、脆弱性的评分

                d.“风险评估”相关的记录文档


                【注意事项】

                1.整个ISO27001从发布文件到最终评估最少4个月。

                2.首先信息安全手册:公司组织架构。

                3.然后适应性声明文档; ISO27001 标准的附录A很重要,适应性声明是根据附录A制定的,评估时根据适应性声明作为评估范围。

                4.重点是管理评审和内审,至少1次,内审后至少1周之后进行管理评√审。

                5.“风险评估”每个部门必须看,重要资产清单、风险识别、评估、缓解措施很重要,针对资产风险制定的安全措施的实施记录要全。

                6.信息安全风险识别与评价管理程序:每个部门必须看,关键是资产、威胁、脆弱性▓赋值、风险等级评价。

                电话咨询
                最新产品
                官方商城
                QQ客服