艾凱艾國際標準認證有限公司

A.什么是ISO27000信息安全

     信息化的浪潮席卷全球，一種全新的先進技術之出現(xiàn)，把人類的生活引導至知識經(jīng)濟的數(shù)字社會。信息技術的應用，摧化人們的工作方式、生活環(huán)境與思維觀念的具大變化，大步地推動人類社會的發(fā)展及文明的進步，把人類帶入新時代。然而 ，人們在享受數(shù)字社會帶來的巨大利益與方便的同時，也面臨著信息安全嚴峻考驗。

     在今日高度競爭的商業(yè)環(huán)境下 ，組織/企業(yè)的競爭核心往往取決于信息內(nèi)容及信息技術。北京治信方程憑借各產(chǎn)業(yè)豐富的信息安全輔導實務經(jīng)驗及國內(nèi)外的安全服務團隊/合作伙伴，提供企業(yè)整體的客制化信息安全咨詢顧問服務，以協(xié)助組織/企業(yè)有效運用并且妥善保護組織/企業(yè)核心信息， 使您的組織/企業(yè)能安然處之在信息時代。



信息安全管理體系國際標準 ISO27000 標準介紹

-ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理體系基礎與術語)

- ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理體系要求事項，認證要求)

- ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005，published 15th June 2005(信息安全管理最佳實踐)

- ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理體系實施指南)

- ISO/IEC 27004 Information security management measurement(under development)(信息安全管理體系測量)

- ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(underdevelopment)(信息安全風險管理)

- ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems- Published 15th February 2007(信息安全管理體系認證公司機構(gòu)認可要求事項)

- ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理體系審核指南)



ISO/IEC27001:2005 標準的架構(gòu)：

    ISO27001共分成11個主題，39個控制目標，133個控制措施。

     11 個主題包括：

     一 Security Policy(安全政策)

     二 Organization of information security(組織信息安全)

     三 Asset management(資產(chǎn)管理)

     四 Human resources security(人力資源安全)

     五 Physical and environmental security(實體與環(huán)境安全)

     六 Communications and operations management(通信和操作管理)

     七 Access control(訪問控制)

     八 Information systems acquisition，development and maintenance(信息系統(tǒng)獲取、開發(fā)與維護)

     九 Information security incident management(信息安全事故管理)

     十 Business continuity management(業(yè)務持續(xù)性管理)

     十一 Compliance(符合性)