安全管理体系标准
- 网络安全标准
- ISO 27001概述
- ISO 27001认证
- 等级保护
- 等级保护编年史
- 网络安全法
- 等级保护概述
- 网络安全解决方案
- 企业网络安全应用
- 企业网络安全防护
ISO 27001概述
- 信息安全管理实用规则ISO 27001的前身为英国的BS 7799标准,该标准由英国标准协会(BSI)于1995年2月提出
- 它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织
ISO 27001认证
- 信息安全管理体系标准(ISO 27001 )可有效保护信息资源,保护信息化进程健康、有序、可持续发展
- ISO 27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO 9000标准
- 当组织通过了ISO 27001的认证,就相当于通过ISO 9000的质量认证一般,表示组织信息安全管理已建立了一套科学有效的管理体系作为保障
- 总体来说,建立信息安全管理体系一般要经过下列四个基本步骤
- 信息安全管理体系的策划与准备
- 信息安全管理体系文件的编制
- 信息安全管理体系的运行
- 信息安全管理体系的审核与评审