 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
金融服务 信息安全指南
下载积分：2000
内容提示：GBT
金融服务 信息安全指南
文档格式：PDF|
浏览次数：30|
上传日期： 19:01:28|
文档星级：
该用户还上传了这些文档
金融服务 信息安全指南
官方公共微信ISO27001 信息安全管理实用规则
您当前的位置： &
& ISO27001 信息安全管理实用规则
点击图片查看大图
ISO27001 信息安全管理实用规则&
最小起订量：
供货总量：
发货期限：
自买家付款之日起 3 天内发货
发布时间：
15:10:27&&有效期至：长期有效
更新时间：
一、ISO27001实用规则
ISO27001&信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。
二、ISO27001背景
信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失，它可分为三类，包括直接损失、间接损失和法律损失：
丢失订单，减少直接收入，损失生产率；
恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉；
法律、法规的制裁，带来相关联的诉讼或追索等。
所以，在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。
俗话说&三分技术七分管理&。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。
ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。
但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构（比如：英国UKAS），任何获得该机构授权进行ISMS认证的机构均记录在案。
&&&&三、ISO27001发展
目前，在信息安全管理体系方面，ISO/IEC――信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准。ISO/IEC27001是由英国标准BS7799转换而成的。
BS7799标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS&95《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准，适用于大、中、小组织。2000年12月，BS99《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准-----&ISO/IEC1《信息技术-信息安全管理实施细则》，后来该标准已升版为ISO/IEC1。日，BS2正式发布，2002版标准主要在结构上做了修订，引入了PDCA(Plan-Do-Check-Act)的过程管理模式，建立了与ISO&9001、ISO&14001和OHSAS&18000等管理体系标准相同的结构和运行模式。2005年，BS&02正式转换为国际标准ISO/IEC2。
&&&&&四、ISO27001认证好处
1.符合法律法规要求
证书的获得，可以向权威机构表明，组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。
2.维护企业的声誉、品牌和客户信任
证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。
3.履行信息安全管理责任
证书的获得，本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力，表明管理层履行了相关责任。
4.增强员工的意识、责任感和相关技能
证书的获得，可以强化员工的信息安全意识，规范组织信息安全行为，减少人为原因造成的不必要的损失。
5.保持业务持续发展和竞争优势
全面的信息安全管理体系的建立，意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护，并且建立有效的业务持续性计划框架，提升了组织的核心竞争力。
6.实现风险管理
有助于更好地了解信息系统，并找到存在的问题以及保护的办法，保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护，确保信息环境有序而稳定地运作。
7.减少损失，降低成本
ISMS的实施，能降低因为潜在安全事件发生而给组织带来的损失，在信息系统受到侵袭时，能确保业务持续开展并将损失降到最低程度
&&&&&五、ISO27001适用范围
信息安全对每个企业或组织来说都是需要的，所以信息安全管理体系认证具有普遍的适用性，不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看，较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
&&&&六、ISO27001证书的有效期
ISO27001信息安全管理体系的认证证书有效期是三年，期间每年要接受发证机构的监督审核（也称为：年检或年审），三年证书到期后，要接受认证机构的再认证（也称为复评或换证）。本产品网址：/b2b/wszlt/sell/itemid-.html君，已阅读到文档的结尾了呢~~
军队院校信息安全管理问题研究..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
军队院校信息安全管理问题研究
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口您的位置：
&ISO27001认证时需要花多少费用
ISO27001认证时需要花多少费用
&苏州华菱企业管理咨询有限公司
&苏州人民路3188号万达广场B座2108
&&&&志趣认证
&日(距今1657天)
今天来给大家介绍一下ISO27001的一些基本知识，当然少不了大家最为关心的ISO27001认证时要花多少费用。先来带大家认证一下什么叫ISO27001信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。相信大家看完之后应该对ISO27001有一个大致的了解了吧，那么接下来就请大家继续往下看。
&&& ISO27001标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。
　　但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO27001认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。大多数国家都有自己的国家鉴定机构（比如：英国UKAS），任何获得该机构授权进行ISMS认证的机构均记录在案。
&&& ISO27001认证全程介绍 1、认证介绍 ISO/IEC 17799 (信息安全管理实践指南)目前是国际上唯一的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理，目前该方法在世界范围内得到认可。 ISO27001（信息安全管理体系规范）是ISO/IEC 17799 的姊妹对标准，是信息安全管理体系审核的依据标准。目前，依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受，加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO 9000 质量管理体系认证一样，已成为一种潮流，成为一种产业。审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核中也会遇到很复杂的问题。ISO27001介绍 ISO27001是国际信息安全领域的重要标准，它来源于英国标准协会（British Standards Institute，BSI）于1995年2月制定的信息安全管理标准--BS7799，BS7799分两个部分，其第一部分于2000年被ISO组织采纳，正式成为ISO/IEC 17799 标准。该标准2005年经过改版，发展成为 ISO/IEC 标准。BS7799标准的第二部分经过长时间讨论修订，也于2005年成为正式的ISO 标准，即ISO/IEC 。 ISO标准，是建立信息安全管理体系（ISMS）的一套规范（Specification for Information Security Management Systems），其中详细说明了建立、实施和维护信息安全管理体系的要求，指出实施机构应该遵循的风险评估标准
& ISO 27001认证项目的报价，在外人看来一直很神秘，也摸不着头脑，若让审核机构报价，TA会告诉你若干项报价相关因素，即使TA给的很务实的报价，你可能还会觉得虚高，怎么估算ISO 27001认证费用？以便在组织内部进行立项上报合理预算。&
实际上，ISO 27001认证项目报价不复杂，前提是你得了解如何报价？下面，老彭就为你揭开ISO 27001认证项目报价的神秘面纱，呵呵：对于审核机构来说，ISO 27001认证项目报价主要与组织的人员数量密切相关：两阶段（文审/初访+正式审核）审核总人天数 * 人天报价 = 现场审核费用，首次认证其他的费用还有：证书制作、快递及维护费，审核员差旅费等。当然这是组织一次性获得现场审核通过的情况，若存在严重不符合项的话，还需要再到现场验证，又涉及增加的人天和差旅费。组织的ISO 27001证书三年有效，因此还存在三年至少2次的不定期审核，这不属于ISO 27001首次认证费用，但审核机构会与首次审核一起报价。&
那么如何确定 两阶段（文审/初访+正式审核）审核总人天数呢？实际上，这点ISO 27000系列标准早已考虑到了，大家可以去查阅ISO 27006标准的最后面相关附表内容，27006标准已给出了组织总人数不同范围的首次审核的人天参考值。看完之后大家应该对ISO27001认证有一个大清楚的认识了吧，其实大家如果要是真正操作起这些东西来还是挺不容易的，不过大家学会了这些理论知识之后至少不会被别人骗。如果真正从事这个行业的朋友那你就要认真的去了解其中的每一个细节了，推荐广大读者继续阅读相关性文章ISO27001认证有何用途。大家知道了ISO27001认证之后当然得知道这东西是干什么用的，不然花了半天时间最重要的东西没弄明白，那不是很郁闷，这里就来跟大家重点介绍ISO27001认证到底是做什么用的，希望对ISO27001感兴趣的朋友花时间把这些基本知识都弄明白。
联系我时请说明来自志趣网，谢谢!
关键字：&&
给我留言，我会立即联系您，谢谢!
(格式：区号-号码（分机） 如 010-8))
(强烈建议填写，可跟踪信息！)
(1000字内)
免责申明：志趣网所展示的信息由用户自行提供，其真实性、合法性、准确性由信息发布人负责。使用本网站的所有用户须接受并遵守法律法规。志趣网不提供任何保证，并不承担任何法律责任。 志趣网建议您交易小心谨慎。|｜
Copyright &
志趣网 版权所有}