ISO27001实践总结(一)

最新推荐文章于 2023-10-17 14:08:48 发布
最新推荐文章于 2023-10-17 14:08:48 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/2686092
版权
ISO27001实践总结(一)

By linkboy

Linkboy2007@yahoo.com.cn

序:
近期负责公司ISO27001 08年的年审项目。在整个项目实施过程中收获颇丰。无论是对ISO27001的制度了解还是ISMS的管理实施都积攒了一定的经验。08年上市中或准备上市的公司不少,在这里和大家分享一下我的ISO27001实践经验。


正文:

一.什么是ISO27001

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

这里需要著重说明的是ISO27001隶属于ISO27000系列
规划的ISO27000系列包含下列标准
• ISO 27000 原理与术语Principles and vocabulary
• ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
• ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
• ISO 27003 信息安全管理体系—风险管理ISMS Risk management
• ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
• ISO 27005 信息安全管理体系—实施指南ISMS Implementation guidelines

这就类似于ISO 9000系列中的ISO9001。也就是说ISO 27001是ISO 27000系列的主标准,我们可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS)。但是ISO27000系列中的其他几个标准仍然重要,因为他们将为你的ISMS建立、推动,风险的评估、管理提供参考和实施指南。

linkboy2004
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO 27001解读(三)ISMS实施
qq_39682037的博客
04-05 3213
ISMS实施 确定4大核心目标 信息安全评估目标: 依据监管要求完善信息安全管理机制,设计信息安全风险评估方法,对现状进行信息安全风险评估; 体系建设与认证支持目标:建立信息安全管理体系并通过ISO27001:2013体系认证; 信息安全工作规划目标: 结合组织实际情况,制定未来3年的信息安全工作规划; 知识转移和团队培养目标: 信息安全意识测评、培训、宣传 实施流程 实施流程:项目启...
浅谈ISO-27001如何助力企业落实“等保”
weixin_41486808的博客
07-26 1081
随着信息化建设和IT技术的快速发展,各种网络技术的应用更加广泛深入,同时出现很多信息安全问题,致使安全技术的重要性更加突出,信息安全已经成为各国关注的焦点,不仅关系到机构和个人用户的信息资源和资产风险,也关系到国家安全和社会稳定。目前国际的信息安全标准以ISO27001为主流,国内的以信息安全等级保护条例为准则。 英国标准协会在1995年提出的BS7799标准是信息安全管理要求ISO27001的...
信息安全管理体系ISO27001实践内训圆满完成
aky3156的博客
11-29 194
在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。而随着中国企业信息化水平的不断提高,信息安全性的地位在中国也越来越受到企业的重视。信息安全的管理尤为重要,它是安全的核心领导思想。而ISO27001实践课程最主要目的是让学员能够理解ISO27001标准内容、理论知识、掌握风险评估方法、搭建完善的信息安全管理...
ISO27001信息安全体系内容
weixin_33875564的博客
07-27 1894
一、IS027001:2013版和2005版区别ISO27001:2005版ISO27001:2013版备注A5安全方针A5安全方针A6信息安全组织A6信息安全组织A8人力资源安全A7人力资源安全A7资产管理A8资产管理A11访问控制A9访问控制A10密码学新增A9物理和环境安全A11物理和环境安全A10通信与操作管理A12操作安全由旧版拆分A13通信安全由旧版拆分A12信息...
小学生学Arduino------制作交通灯
小白girl
11-19 2539
今天我们来学习交通吧 使用我们的linkboy软件来进行仿真运行。 看看效果吧 这一部分我们需要 1、理解有限循环的含义; 2、理解交通灯的工作流程; 3、搭建交通灯的硬件电路; 4、编写交通灯的软件程序; 有限循环 有限循环就是可以人为控制的重复。 理解这些之后我们来看交通灯的工作流程图 接下来我们来看第三步; 硬件电路的 搭建 找到Arduino中的UNO型号的主板 找到交通灯 找到延时器 连接电路 编程与仿真 就是因为你们不相信光,迪迦才不会到来。嘿嘿 ...
ISo27001.rar_iso27001
09-21
总结来说,ISo27001不仅是组织建立高效ISMS的基础,也是推动信息安全实践现代化的关键。通过自动化审计,组织能够以更科学、更有效的方式管理信息安全风险,提升整体安全水平,为数字化时代的业务发展保驾护航。
ISO 27001 资料.rar
04-16
总结ISO 27001是企业保障信息安全的重要工具,通过遵循这一标准,组织能够建立一套有效的管理体系,以应对日益复杂的信息安全挑战。它不仅提高了信息安全的管理水平,还提升了企业的信任度和市场竞争力。同时,ISO...
ISO27001:2009
09-16
总结ISO27001:2009是保障信息安全的关键工具,它为组织提供了一套全面的框架,以确保信息资产的安全,并通过持续改进来适应不断变化的风险环境。ISO27000:2009则作为配套标准,强化了理解和应用ISO27001的专业性。...
ISO27001 2013新版换证解决方案.pdf
09-14
总结来说,ISO27001:2013版的更新旨在使信息安全管理体系更加适应现代信息技术环境,强化风险管理,并确保组织能够有效地应对日益复杂的威胁。对于已经持有ISO27001:2005证书的组织,及时理解和实施新标准的变化,...
ISO2022版学习总结借鉴.pdf
02-22
这些活动为ISO9001:2015的制定提供了坚实的基础,确保标准不仅反映了过去和现在的实践,还能预见未来十年甚至更长时间内的需求。 修订工作遵循了严格的时间表,标准的开发周期大约为三年。这个过程包括了多个阶段,...
ISO27001培训讲稿
05-22
ISO27001讲稿内容详实,非常实用。
泰山2280v2服务器安装系统,泰山2280V2安装centos8.1编译1822网卡源码报错
weixin_33514864的博客
08-12 778
1、问题描述硬件配置:泰山2280V2、1822网卡软件OS版本:centos8.1 aarch64、内核4.18.0-147.el8.aarch64问题描述:泰山2280V2安装centos8.1系统,内核4.18,编译1822网卡源码时报错如下所示:使用的网卡源码版本:SPC102:hinic-1.8.3.3SPC104:hinic-1.8.3.14[root@localhost hinic]...
XC泰山服务器安装麒麟V10操作系统指引
最新发布
weixin_42803243的博客
10-17 1537
XC泰山服务器安装麒麟V10操作系统指引 1、进入BIOS关闭SPCR,2、使用带外管理页面配置磁盘Raid,3、修改启动引导到CD-ROM安装操作系统
记录泰山200服务器重装Ubuntu18.04 server arm系统问题解决
u010503464的博客
02-19 956
泰山200服务器重装Ubuntu 18.04 server系统问题解决。
安全合规/ISO--5--ISO 27001体系内部审核员技能总结
武天旭的博客
03-05 3879
一、你的保护机制有哪些? 第一道防线–业务现场 第二道防线–监督(风险与符合性) 第三道防线–独立保障 二、审核概论 审核 审核的分类 审核的目的 第一方审核 第二方审核 第三方审核 第一方、第二方、第三方审核比较 识别审核方 信息安全管理体系审核范围 三、内部信息安全管理体系审核步骤 内部信息安全管理体系审核管理流程 审核计划 年度审核计划分类 审核实施计划--内容 审核实施计划--范例 熟悉必...
华为泰山2280服务器U盘安装系统,华为泰山2280服务器远程安装
weixin_32562973的博客
08-13 2408
华为泰山2280服务器远程安装 内容精选换一换硬件要求如表1所示。操作系统要求如表2所示。上表中所需Ubuntu下载地址:服务器1:Ubuntu 18.04.1镜像包、Ubuntu 16.04.4 镜像包。服务器2:Ubuntu 16.04.3 镜像包。在安装操作系统过程中“选择软件列表”时,只需选OpenSSH server即可,详细信息请参见https://forum.huawe当您的裸金属服...
华为Taishan服务器安装UOS操作系统
qq_31475993的博客
12-18 3960
今天2020.12.18 折腾了一遍华为Taishan服务器重装UOS20操作系统,没经验,一堆问题,逐个排查解决的。 做个记录,以免下次再坑。 1、光驱引导。 最开始,选择光驱引导安装,提示 Failure reading sector xxxxxx from ‘cd0’ 就是说cd0上找不到引导嘛。 本以为是启动盘做的不对,或者操作系统不对,但最后发现是光驱不行。 我一开始用了自己笔记本拆机的光驱,换了个正经光驱后,问题消失。 2、 硬盘问题。 这台服务器是其他同事使用的,我们借来使用。所以为了保留数
taishan服务器安装 欧拉操作系统,快速入门 - 《openEuler 20.03 LTS 使用指南》 - 书栈网 · BookStack...
weixin_42347763的博客
08-04 2242
快速入门本文档以TaiShan 200服务器上安装openEuler 20.03 LTS为例,旨在指导用户快速地安装和使用openEuler操作系统,更详细的安装要求和安装方法请参考《openEuler 20.03 LTS 安装指南》。安装要求硬件兼容支持支持的服务器类型如表1所示。表 1 支持的服务器类型服务器形态服务器名称服务器型号机架服务器TaiShan 2002280均衡型机架服务器Fu...
ISO27001风险评估实施流程(详细版)
热门推荐
weixin_43443872的博客
05-11 1万+
ISO27001风险评估实施流程 第一章:风险评估概念 名词定义: 风险:在信息安全领域,风险(Risk),就是指信息遭受损坏并给企业带来负面影响的潜在可能性。 风险评估(Risk Assessment):包括风险识别、风险分析和风险评价在内的全部过程。 风险管理(Risk Management):就是以可接受的代价、识别、控制、减少或消除可能影响信息的安全风险的过程。 风险的来源: 如下图: 风险评估的作用 如下图: 风险管理的原则 如下图: 第二章:风险评估的实施步骤 1、风险评估过程 根据ISO
2019年最新ISO27001 信息安全管理体系全套程序文件.docx
06-12
"该资源是一份关于2019年ISO27001信息安全管理体系的全套程序文件,包含了20个程序文件,旨在帮助企业建立、实施和维护一个有效的信息安全管理体系。文件由XXX有限公司编制,涵盖了文件管理、权限分配、术语定义、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值