ISO27000/ISO27001專欄
ISO27000/ISO27001咨詢
- 能否對ISO27000進行刪減
- ISO27001適用于哪些類型的組織?
- 廈門-ISO27001是什么?
- 廈門-信息安全中的隱私危機
- 福建-社會工程學 信息安全對抗新領域
- 福建-ISO27000信息安全風險評估FAQ
- 福州-ISO27001的產生背景和發展歷程
- 福州-ISO27001較BS7799-2有哪些修訂?
- 泉州-BS7799,ISO17799與ISO27001的關系
- 泉州-什么是信息安全管理體系以及相關認證BS7799
文章摘要:ISO27000標準中規定的要求是通用的,適用于各種類型、規模和業務特性的組織。當本標準的任何要求因組織及其業務特性而不適用時,可以考慮進行刪減。組織聲稱符合本標準時,對于4、5、6、7、8章要求的刪減不能接受
文章摘要:ISO27001從組織的整體業務風險的角度,為建立、實施、運行、監視、評審、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求。
文章摘要:ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準,于2005年10月15日發布為ISO/IEC 27001:2005。
文章摘要:另一個問題是,在關及國家信息安全的政府采購等領域,是應該用國產產品還是國外產品?顯然 ,這是一個見仁見智的問題,不同立場的人,自會有不同的結論。
文章摘要:信息安全的脆弱性是普遍存在的,任何一個系統都具有潛在的安全風險。 近年來,利用社會工程學手段,突破信息安全防御措施的事件,已經呈現出上升甚至泛濫的趨勢,成為信息安全保密工作中最脆弱的 一個環節
文章摘要:風險評估:對信息及信息載體、應用環境等各方面風險進行辨識和分析的過程,是對威脅、影響、脆弱性及三者發生的可能性的評估。它是確認安全風險及其大小的過程。
文章摘要:2005年10月,BS 7799-2:2002通過了國際標準化組織ISO的認可,正式成為國際標準—ISO/IEC 27001:2005《信息技術—安全技術—信息安全管理體系要求》。
文章摘要:這可能是實施和運作ISMS過程中最大的改變,要求定義如何測量控制及控制組合的有效性,要求詳細列出測量方法使控制效果評估產生可比較、可重復的結果。
文章摘要:信息安全發展至今,人們越來越認識到安全管理在整個信息安全建設過程中的重要性,而作為信息安全管理方面最著名的國際標準——ISO27001(即之前所稱的BS7799標準),則成為可以指導我們現實工作的最好的參照。
文章摘要:BS7799-2可以提供認證服務,該標準是當前唯一可以提供對組織的信息安全管理體系的認證標準。在實施了一套信息安全管理體系之后,可以籍由第三方獨立認證,向社會、向公眾、向客戶證實所實施體系的有效性和效果,提供信心保障。
全國客服熱線:400-681-9001 地址:廈門市湖里區安嶺二路55號力拓國際大廈317
郵箱:iso88@126.com 郵編:361009