亚洲国产精品成人综合久久-中国农村妇女野外牲交视频-国产成人精品久久一区二区-亚洲一区二区国产日韩-极品日韩欧美三级制服-亚洲欧美日韩免费一区-91亚洲欧美强伦三区-欧美在线观看乱妇视频-国产熟女激情高潮一区

ISO27001信息安全管理體系標準的主要內容

2019/3/8 15:22:04 次

　　ISO27001認證標準第一部分是信息安全管理實施細則

　　ISO27001認證其中包含11個主題，定義了133個安全控制。11個主題分別是：

ISO27001認證代辦機構立標

　?、侔踩呗?/span>

　　②信息安全組織

　?、圪Y產管理

　?、苋肆Y源安全

　　⑤物理和環(huán)境安全

　?、尥ㄐ藕筒僮鞴芾?/span>

　?、咴L問控制

　　⑧信息系統(tǒng)獲取、開發(fā)和維護

　?、?span style="font-family: 微軟雅黑, "Microsoft YaHei";">信信息安全管理體系

　?、鈽I(yè)務連續(xù)性管理

　?、戏闲?。

　　ISO27001標準第二部分是建立信息安全管理體系的一套規(guī)范

　　其中詳細說明了建立、實施和維護信信息安全管理體系的要求，指出實施機構應該遵循的風險評估標準。當然，如果要得認證機構最終的認證，還有一系列相應的注冊認證過程。

　　ISO27001認證：2005標準要求基于PDCA管理模型來建立和維護信息安全管理體系。為了實現這一目標，組織應該在計劃階段通過風險評估來了解安全需求，然后根據需求設計解決方案;在實施階段將解決方案付諸實現;解決方案是否有效?是否有新的變化?應該在檢查階段予以監(jiān)視和審查;一旦發(fā)現問題，需要在措施階段予以解決，以便改進。通過這樣的過程周期，組織就能將確切的信息安全需求和期望轉化為可管理的信息安全體系。

　　立標顧問專注驗廠15年以上資質，有任何的認證、驗廠服務歡迎咨詢立標企業(yè)管理顧問機構——13662586595羅經理（微信同號）