亚洲va久久久噜噜噜久久一_国产强伦姧在线观看_久久无码精品九色丁香花_亚洲αv在线精品糸列

ISO27001體系是什么？
信息安全管理要求ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分： BS7799-1，信息安全管理實施規(guī)則 BS7799-2，信息安全管理體系規(guī)范。 第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。

中文名：信息安全管理
外文名：ISO27001
前 身：英國的BS7799標準
提出時間：1995年2月

ISO27001的效益
1、通過定義、評估和控制風(fēng)險，確保經(jīng)營的持續(xù)性和能力
2、減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責任
3、通過遵守國際標準提高企業(yè)競爭能力，提升企業(yè)形象
4、明確定義所有組織的內(nèi)部和外部的信息接口目標：謹防數(shù)據(jù)的誤用和丟失
5、建立安全工具使用方針
6、謹防技術(shù)訣竅的丟失
7、在組織內(nèi)部增強安全意識
8、可作為公共會計審計的證據(jù)

IS027001認證將來的發(fā)展和變化
按照BSI的規(guī)劃（包括ISO的考慮），未來兩年里，以ISO/IEC 27001為核心的信息安全管理標準將逐漸發(fā)展成為一套完整的標準族，具體包括：
ISO/IEC 27000，基礎(chǔ)和術(shù)語。
ISO]IEC 27001，信息安全管理體系要求，已于2005年10月15日正式發(fā)布(ISO/IEC27001:2005)。
ISO/IEC 27002，信息安全管理體系最佳實踐，將會在2007年4月直接由ISO/IEC
17799:2005（已于2005年6月15日正式發(fā)行）轉(zhuǎn)換而來。
ISO/IEC 27003，ISMS實施指南，正在開發(fā)。
ISO/IEC 27004，信息安全管理測量和改進，正在開發(fā)。
ISO/IEC 27005，信息安全風(fēng)險管理指南，以2005年底剛剛推出的BS7799-3（基于ISO/IEC 13335-2）為藍本；
這些標準或指南，互相支持和參照，共同為組織實施信息安全最佳實踐和建立信息安全管理體系而發(fā)揮作用。

認證周期
常規(guī)4-6周，可加急。