厂商 :北京鹏诚迅捷信息咨询有限公司
北京市 北京市- 主营产品:
- 认证代理
- 北京ccc认证
- 代理ccc人证咨询
1. 什么是信息管理体系(Information Security Management System,简称:ISMS)? 按照其定义,就是:组织在整体或特定范围内建立信息方针和目标,以及完成这些目标所用方法的体系。 组织(ISO)为信息安全管理体系(ISMS)预留了ISO/IEC 27000系列编号,如同ISO9000系列标准一样,ISO/IEC 27000系列同样也是由一系列的所组成的,比如:《ISO27000 原理与术语》 、《ISO27001信息安全管理体系——要求》 、《ISO 27002 信息技术——信息管理实践规范》等等,其中ISO27001是ISO27000系列的主标准,各类组织可以按照该标准的要求建立自己的信息管理体系(ISMS),并通过认证。而ISO27001起源于英准BS7799的第二部分,即BS7799-2 《信息管理体系规范》。并经过十年的不断改版,于2005年被化组织(ISO)转化为正式的,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,系统地持续改进组织的信息安全管理体系。 2. 为什么需要信息,信息的特性是什么? 当今社会信息如其他重要资产一样,对于企业(组织)也是一种资产,同样具有价值,因而需要被妥善地保护。信息是为了信息避免一系列威胁,保障了组织商务的连续性,限度地减小组织的商务损失,顺利获取投资和商务回报。 作为一种特殊的资产,信息要想保证安全,有三个主要特性必须考虑: 联系人:邓蕾 手机:13611092954
认证代理 北京ccc认证 代理ccc人证咨询 ISO体系认证 ISO9000认证 CQC认证 CE认证 CCC认证