日韩中文在线不卡,一品道高清一区二区,激情五月激情综合,亚洲91麻豆国产一区二区,久久婷婷色综合一区二区,97视频在线观看播放,国产一区二区麻豆视频

商業(yè)機(jī)會(huì) 產(chǎn)品大全企業(yè)名錄我商務(wù)中心 |

網(wǎng)址：kaiguan12.qy6.com 香港ISO27000認(rèn)證采用什么標(biāo)準(zhǔn)?澳門ISO27000認(rèn)證注意事項(xiàng)?_深圳市凱冠企業(yè)管理咨詢有限公司手機(jī)站

深圳市凱冠企業(yè)管理咨詢有限公司

首頁(yè) 公司介紹產(chǎn)品展示供求商機(jī) 誠(chéng)信檔案聯(lián)系我們

深圳市凱冠企業(yè)管理咨詢有限公司

聯(lián)系人：陳小姐女士 (業(yè)務(wù)員)

電話：0755-28284231

手機(jī)：13302438690

產(chǎn)品目錄

·驗(yàn)廠咨詢

香港ISO27000認(rèn)證采用什么標(biāo)準(zhǔn)?澳門ISO27000認(rèn)證注意事項(xiàng)?

詳細(xì)說(shuō)明

標(biāo)準(zhǔn)介紹

截至2006年5月18日，ISOIEC JTC1SC27WG1正在制定中的標(biāo)準(zhǔn)包括5個(gè)，分別是：

ISOIEC 27000

ISOIEC 27000（Information security management system fundamentals and vocabulary 信息安全管理體系基礎(chǔ)和術(shù)語(yǔ)），屬于A類標(biāo)準(zhǔn)。ISOIEC 27000提供了ISMS標(biāo)準(zhǔn)族中所涉及的通用術(shù)語(yǔ)及基本原則，是ISMS標(biāo)準(zhǔn)族中基礎(chǔ)的標(biāo)準(zhǔn)之一。ISMS標(biāo)準(zhǔn)族中的每個(gè)標(biāo)準(zhǔn)都有“術(shù)語(yǔ)和定義”部分，但不同標(biāo)準(zhǔn)的術(shù)語(yǔ)間往往缺乏協(xié)調(diào)性，而ISOIEC27000則主要用于實(shí)現(xiàn)這種協(xié)調(diào)。

ISOIEC 27000目前處于WD（工作組草案）階段，正在SC27內(nèi)研究并征求意見(jiàn)。

ISOIE 27003

ISOIEC27003（Information security management system implementation guidance 信息安全管理體系實(shí)施指南），屬于C類標(biāo)準(zhǔn)。ISOIEC27003為建立、實(shí)施、監(jiān)視、評(píng)審、保持和改進(jìn)符合ISOIEC27001的ISMS提供了實(shí)施指南和進(jìn)一步的信息，使用者主要為組織內(nèi)負(fù)責(zé)實(shí)施ISMS的人員。

該標(biāo)準(zhǔn)給出了ISMS實(shí)施的關(guān)鍵成功因素，實(shí)施過(guò)程依照ISOIEC27001要求的PDCA模型進(jìn)行，并進(jìn)一步介紹了各個(gè)階段的活動(dòng)內(nèi)容及詳細(xì)實(shí)施指南。

ISOIEC 27003也處在WD階段，正在SC27內(nèi)研究并征求意見(jiàn)。

ISOIEC 27004

ISOIEC27004（Information security management measurements 信息安全管理測(cè)量），屬于C類標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要為組織測(cè)量信息安全控制措施和ISMS過(guò)程的有效性提供指南。

該標(biāo)準(zhǔn)將測(cè)量分為兩個(gè)類別：有效性測(cè)量和過(guò)程測(cè)量，列出了多種測(cè)量方法，例如問(wèn)卷、觀察、知識(shí)評(píng)估、檢查、二次執(zhí)行、測(cè)試（包括設(shè)計(jì)測(cè)試和運(yùn)行測(cè)試）以及抽樣等。

該標(biāo)準(zhǔn)定義了ISMS的測(cè)量過(guò)程：首先要實(shí)施ISMS的測(cè)量，應(yīng)定義選擇測(cè)量措施，同時(shí)確定測(cè)量的對(duì)象和驗(yàn)證準(zhǔn)則，形成測(cè)量計(jì)劃；實(shí)施ISMS測(cè)量的過(guò)程中，應(yīng)定義數(shù)據(jù)的收集、分析和報(bào)告程序并評(píng)審、批準(zhǔn)提供資源以支持測(cè)量活動(dòng)的開(kāi)展；在ISMS的檢查和處置階段，也應(yīng)對(duì)測(cè)量措施加以改進(jìn)，這就要求首先定義測(cè)量過(guò)程的評(píng)價(jià)準(zhǔn)則，對(duì)測(cè)量過(guò)程加以監(jiān)控，并定期實(shí)施評(píng)審。

該標(biāo)準(zhǔn)已經(jīng)處于CD（委員會(huì)草案）階段，預(yù)計(jì)將于2008年完成。

ISOIEC 27005

ISOIEC27005（Information security risk management 信息安全風(fēng)險(xiǎn)管理），屬于C類標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)給出了信息安全風(fēng)險(xiǎn)管理的指南，其中所描述的技術(shù)遵循ISOIEC27001中的通用概念、模型和過(guò)程。

該標(biāo)準(zhǔn)介紹了一般性的風(fēng)險(xiǎn)管理過(guò)程，并重點(diǎn)闡述了風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要環(huán)節(jié)，包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)接受等。在標(biāo)準(zhǔn)的附錄中，給出了資產(chǎn)、影響、脆弱性以及風(fēng)險(xiǎn)評(píng)估的方法，并列出了常見(jiàn)的威脅和脆弱性。后還給出了根據(jù)不同通信系統(tǒng)以及不同安全問(wèn)題和威脅選擇控制措施的方法。

目前該標(biāo)準(zhǔn)處于Final CD（終委員