ISO27001
文章平均质量分 74
信息安全-Jason
毕业以后从事信息安全行业,在此期间作为乙方为甲方公司建立信息安全体系,主要实施内容:TISAX、ISO21434、等保、ISO27001、ISO27017、ISO27018、ISO27701、数据安全治理、数据出境、PIA等隐私
展开
-
ISO27001风险评估实施流程(详细版)
ISO27001风险评估实施流程第一章:风险评估概念名词定义:风险:在信息安全领域,风险(Risk),就是指信息遭受损坏并给企业带来负面影响的潜在可能性。风险评估(Risk Assessment):包括风险识别、风险分析和风险评价在内的全部过程。风险管理(Risk Management):就是以可接受的代价、识别、控制、减少或消除可能影响信息的安全风险的过程。风险的来源:如下图:风险评估的作用如下图:风险管理的原则如下图:第二章:风险评估的实施步骤1、风险评估过程根据ISO原创 2020-05-11 14:24:32 · 20021 阅读 · 4 评论 -
ISO27001体系建立中的风险评估方法
ISO体系建立最为重要的一步风险评估:参考标准:ISO/IEC 31000:风险管理规定(适用于所有体系风险评估以及技术风险评估方法);ISO/IEC 27005:2008 信息安全技术风险管理(用于ISO体系家族的风险评估参考标准)方法论名词定义:风险是什么?什么导致风险的存在?接下来会详细的讲解风险的来源:在一家企业运营中会存在哪些风险?以及风险会从哪些操作导致的?通过...原创 2020-04-30 16:20:26 · 1435 阅读 · 0 评论 -
ISO27001信息安全管理体系建立
作为乙方如何更好的为甲方建立信息安全体系体系建立的重要几点1、了解客户的需求;2、根据需求制定信息安全方案;3、领导层的支持;4、全体员工的配合;5、足够的乙方服务能力了解客户需求在项目立项前期,也就是售前阶段需要与客户进行沟通并了解客户为什么做信息安全体系建立,举例如ISO/IEC 27001信息安全管理体系,国内大部分公司主要的意图为以下几种:1、相关方要求:公司的供应商会对...原创 2020-04-30 15:54:16 · 1695 阅读 · 2 评论