+添加微信
联系我们
陕西坤标企业管理咨询有限公司
地址:陕西省西安市灞桥区纺西街华夏世纪广场B座1009室
电话:17383821953(微信同号)
手机:18681731719
网址:https://sxkb9001.com
邮箱:2572162541@qq.com
Q Q:2572162541
微信客服
发表时间: 2019-09-24 10:07:10
作者:
浏览: 500
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC27001:2005 标准的架构
ISO27001共分成11个主题,39个控制目标,133个控制措施。
11 个主题包括:
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)
信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),
长按图片保存/分享 下一条:实施ISO27001效益
所有咨询及认证项目当天提交合同评审。
为企业提供产品整改服务、解决认证难题,以快之有效地顺利通过认证。
Copyright @ 2025 陕西坤标企业管理咨询有限公司
ICP备案号 :陕ICP备2025066430号-1
手机端
