ISO27000信息安全标准?谁能具体介绍下
2022-02-09 17:53
2022-02-09 17:53
金泽
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134
2022-02-09 18:10:18
[已注销]
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134
2022-02-09 18:19:57
黑豆
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134
2022-02-09 18:19:58
宝妹
ISO(InternationalStandardOrganization)国际标准化组织ISO9000是国际质量管理体系认证,隶属于ISO族体系。
2022-02-09 21:49:16 503查看 2回答
鹿白白白
ISO9000族标准是现代质量管理和质量保证的结晶,它提供了建立质量体系的基本要求,也是企业进行质量管理的基本要求。按ISO9000族标准建立的质量体系能发挥企业质量管理的实际功效,同时也为顾客和第三方认可打好基础,提供认可。
2022-02-09 11:10:02 577查看 2回答
我叫啥玩儿意
ISO9001标准并不关注目标值的多少,他只是说你们要建立质量目标,至于什么目标,目标多少,你们自己定,他关注的是每年体系的持续改进和顾客满意。跟6西格玛不一样。
2022-02-09 11:10:02 651查看 2回答
xinzhu
在一把手支持的情况下运作
2022-02-09 17:27:23 527查看 2回答
木槿
123px/123/px/210/2006042916235此处可下!希望能用!
2022-02-09 11:35:01 768查看 3回答
成为16949外审员经历,外审员16949
小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!
2023-08-02
信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级
小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!
2023-08-02
石家庄办9000认证的单位,石家庄9000认证的公司
小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!
2023-08-01
台州iso45001服务怎么收费,台州iso45001认证服务怎么收费
小编为您整理台州OHSAS18001认证服务中心哪家收费便宜、台州ISO9000认证,哪个咨询公司服务好、台州CE认证,台州机械机电CE认证、CE认证怎么收费、温州科普ISO45001职业健康安全管理体系认证收费标准是什么相关iso体系认证知识,详情可查看下方正文!
2023-08-01
iso22000质量管理体系就业方向,质量管理与认证就业方向
小编为您整理高校开设的CMA专业方向未来就业前景及就业方向如何、cma就业方向有哪些、国际质量认证专业的就业方向、cpa和cma未来就业方向、大学生考完cma,就哪些就业方向相关iso体系认证知识,详情可查看下方正文!
2023-08-01