ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
认证常识 其它类认证
您当前位置:网站首页 >> 认证常识 >> 其它类认证 >> 阅读文章

信息安全管理体系认证的主要内容

来源:ISO9001认证 作者:ISO9001认证 发布时间:2018-06-28 查看次数:221
    ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。修改后的标准包括11个章节:
    1)安全策略。指定信息安全方针,为信息安全提供管理指引和支持,并定期评审。
    2)信息安全的组织。建立信息安全管理组织体系,在内部开展和控制信息安全的实施。
    3)资产管理。核查所有信息资产,做好信息分类,确保信息资产受到适当程度的保护。
    4)人力资源安全。确保所有员工,合同方和第三方了解信息安全威胁和相关事宜以及各自的责任,义务,以减少人为差错,盗窃,欺诈或误用设施的风险。
    5)物理和环境安全。定义安全区域,防止对办公场所和信息的未授权访问,破坏和干扰;保护设备的安全,防止信息资产的丢失,损坏或被盗,以及对企业业务的干扰;同时,还要做好一般控制,防止信息和信息处理设施的损坏和被盗。
    6)通信和操作管理。制定操作规程和职责,确保信息处理设施的正确和安全操作;建立系统规划和验收准则,将系统失效的风险降到最低;防范恶意代码和移动代码,保护软件和信息的完整性;做好信息备份和网络安全管理,确保信息在网络中的安全,确保其支持性基础设施得到保护;建立媒体处置和安全的规程,防止资产损坏和业务活动的中断;防止信息和软件在组织之间交换时丢失,修改或误用。
    7)访问控制。制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全。
    8)系统采集、开发和维护。标示系统的安全要求,确保安全成为信息系统的内置部分,控制应用系统的安全,防止应用系统中用户数据的丢失,被修改或误用;通过加密手段保护信息的保密性,真实性和完整性;控制对系统文件的访问,确保系统文档,源程序代码的安全;严格控制开发和支持过程,维护应用系统软件和信息安全。
    9)信息安全事故管理。报告信息安全事件和弱点,及时采取纠正措施,确保使用持续有效的方法管理信息安全事故,并确保及时修复。
    10)业务连续性管理。目的是为减少业务活动的中断,是关键业务过程免收主要故障或天灾的影响,并确保及时恢复。
    11)符合性。信息系统的设计,操作,使用过程和管理要符合法律法规的要求,符合组织安全方针和标准,还要控制系统审计,使信息审核过程的效力最大化,干扰最小化。
效益
ISO27001的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
相关文章
·HACCP食品卫生与安全管理体系(上) 2017-09-01 13:25:26
·我国企业通过SA8000认证的必要性 2018-08-24 14:23:35
·供热系统运行控制 2018-02-24 21:34:22
·什么是SA8000 2018-05-16 08:42:39
·食品企业建立HACCP体系的外部影响 2017-08-30 13:27:05
·什么是CMM认证? 2018-02-21 23:37:20
·认识BS7799 2018-05-14 16:08:18
·散装食品管理引起人们关注 2017-04-06 13:02:20
地方政府如何实施ISO9001质量管理体系
最新更新  
·微生物测试在HACCP体系中的作用
·GMP与HACCP的优缺点
·食品通过ISO9000质量管理体系认证的目的和意
·OHSAS18001与安全生产标准化的有效结合
·OHSAS18001与安全生产标准化的有效结合(面
·OHSAS18001与安全生产标准化的有效结合(线
·OHSAS18001与安全生产标准化的有效结合(点
·安全生产标准化体系特点
·ICTI与SA8000的不同点
·“隐形门槛”亟需重视,别让SA8000认证绊住
·SA8000认证:要求企业讲道德
·SA8000社会责任认证的经济影响
·SA8000社会责任管理体系审核检查表
·体系审核的目的和意义
·控制措施的选择和评估
站内搜索:
阅读排行  
·关于食品安全、食品卫生、食品质量的概念以
·各级审核员的年度确认要求是什么?
·HACCP如何确定关键控制点(CCP)
·注册审核员要求的专业工作经历是什么?
·未获得3C认证产品怎么样的处罚力度
·实施HACCP计划七个步骤
·ISO 22000《食品安全管理体系要求》简介
·关于食品安全、食品卫生、食品质量的概念以
·关于食品安全、食品卫生、食品质量的概念以
·食品加工企业的人员健康管理要求
·审核员的再注册要求是什么?
·食品行业认证的概念和发展
·对审核员的个人素质有什么要求?(之一)
·食品生产型企业如何控制化学污染物和物理污
·HACCP、GMP和SSOP三者之间的关系
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号-1
Copyright © 2003-2018 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1702室 认证热线:0571-85800972