日照ISO27001怎么辦理,ISO27001認證需要材料 |
||||||||||||||||||||
|
日照ISO27001怎么辦理,ISO27001認證需要什么材料
ISO27001 信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,,該標準由英國標準協(xié)會(BSI)于1995年2月提出,,并于1995年5月修訂而成的。1999年BSI重新修改了該標準,。BS7799分為兩個部分:BS7799-1,,信息安全管理實施規(guī)則BS7799-2,信息安全管理體系規(guī)范,。第一部分對信息安全管理給出建議,,供負責在其組織啟動、實施或維護安全的人員使用,;第二部分說明了建立,、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據獨立組織的需要應實施安全控制的要求,。
ISO27001咨詢流程
第一階段:現狀調研
從日常運維,、管理機制、系統(tǒng)配置等方面對貴公司信息安全管理安全現狀進行調研,,通過培訓使貴公司相關人員全面了解信息安全管理的基本知識,。包括:
項目啟動:前期溝通,實施計劃,項目小組,,資源支持,,啟動會議。
前期培訓:信息安全管理基礎,,風險評估方法,。
現狀評估:初步了解信息安全現狀,分析與標準要求的差距,。
業(yè)務分析:訪談調查,,核心與支持業(yè)務,業(yè)務對資源的需求,,業(yè)務影響分析,。
第二階段:風險評估
對貴公司信息資產進行資產價值、威脅因素,、脆弱性分析,,從而評估貴公司信息安全風險,選擇適當的措施,、方法實現管理風險的目的,。
資產識別:識別貴公司的各種信息資產。
風險評估:重要資產,、威脅,、弱點、風險識別與評估,。
第三階段:管理策劃
根據貴公司對信息安全風險的策略,,制定相應的信息安全整體規(guī)劃、管理規(guī)劃,、技術規(guī)劃等,,形成完整的信息安全管理系統(tǒng)。
文件編寫:編寫各級管理文件,,進行Review及修訂,,管理層討論確認。
發(fā)布實施:ISMS實施計劃,,體系文件發(fā)布,控制措施實施,。
中期培訓:全員安全意識培訓,,ISMS實施推廣培訓,必要的考核
第四階段:體系實施
ISMS建立起來(體系文件正式發(fā)布實施)之后,,要通過一定時間的試運行來檢驗其有效性和穩(wěn)定性,。
認證申請:與認證機構磋商,準備材料申請認證,制定認證計劃,,預審核,。
后期培訓:審核員等角色的專業(yè)技能培訓。
內部審核:審核計劃,,Checklist,,內部審核,不符合項整改,。
管理評審:信息安全管理委員會組織ISMS整體評審,,糾正預防。
第五階段:認證審核
經過一定時間運行,,ISMS達到一個穩(wěn)定的狀態(tài),,各項文檔和記錄已經建立完備,此時,,可以提請進行認證,。
認證準備:準備送審文件,安排部署審核事項,。
協(xié)助認證:內部審核小組陪同協(xié)助,,應對審核問題。
恒標知識產權咨詢有限公司
經營范圍:商標(注冊,、轉讓,、變更、續(xù)展,、設計),、專利、ISO認證,、CE認證,、版權登記、計算機軟件著作權,、評估,、雙軟企業(yè)認定、高新企業(yè)認定,、ISO20000,、27001、22000,、13485,、節(jié)能認證等
網站首頁 | 付款方式 | 關于我們 | 信息刪除 | 聯(lián)系方式 | 服務條款 | 版權隱私 | 網站地圖 | 專題 | 排名推廣 | 廣告服務 | 積分換禮 | 網站留言 | RSS訂閱 | 鄂ICP備14015623號-2
愛品網是一個開放的平臺,,信息全部為用戶自行注冊發(fā)布!并不代表本網贊同其觀點或證實其內容的真實性,,需用戶自行承擔信息的真實性,,圖片及其他資源的版權責任! 本站不承擔此類作品侵權行為的直接責任及連帶責任。
如若本網有任何內容侵犯您的權益,,請聯(lián)系: [email protected]
?2012-2021愛品網 免費信息發(fā)布平臺,,免費推廣平臺,免費B2B網站愛品網 m.10dcg.com