欄目導航
Column navigation
Column navigation
體系認證
ISO27001-2005提供建立?實施?運作?監控?評審?維護和改進信息安全管理體系(ISMS)的模型,是分析提出ISMS的需求和對組織安全水平的評估標準,是實現組織ISO27001安全體系的重要指南?采用ISMS應是一個組織的戰略決定?
2015-03-27
ISO27001信息安全風險評估指的是在風險事件發生之前或之后但是沒有結束的情況下,給企業的資產以及名譽等方面造成的損失和影響的可能性進行量化評估的工作?
2015-03-27
ISO27000已為信息安全管理體系標準預留了ISO/IEC27000系列編號,類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準?規劃的ISO27000系列包含下列標準:上述標準中,ISO27001是ISO27000系列的主標準,類似于ISO9000系列中的ISO9001
2015-03-27
隨著我國中小企業信息化的普及,信息化給我國中小企業帶來積極影響的同時也帶來了信息安全方面的消極影響?一方面:信息化在中小企業的發展過程中,對節約企業成本和達到有效管理的起到了積極的推動作用。
2015-03-27
除了組織自身投入之外,ISO27001認證審核費用主要體現在聘請第三方認證機構及審核員方面了?在組織向認證機構提出申請之后,認證機構會初步了解組織現狀,確定審核范圍,提出審核報價?認證機構的報價通常是根據其投入的時間和人員來確定的,決定因素包括:
2015-03-27
企業在建立ISO27001信息安全管理體系中的信息安全策略在解決組織信息安全問題具有十分重要的地位?在一個大的企業中,ISO27001信息安全策略的制定者可能是由一個多方人員組成的小組,而在一個中小企業中,信息安全策略的制定者一般是組織的技術管理者?
2015-03-27
當今的中小企業與較大型的企業組織一樣,都開始廣泛的利用信息化手段提升自身的競爭力?ISO27000信息設施可以有效提高中小企業的運營效率,使中小企業可以更快速的發展壯大?然而在獲得這些利益的同
2015-03-27
信息化這個詞,在我們的印象里,有十多年的歷史了,這些年來,層出不窮的信息技術引領著各個組織,不論是跨國的企業,還是本土的公司,也包含國家機構,都在經歷了信息化之后,把自己的業務流程固化成了信息系統?
2015-03-27
101