江蘇千業(yè)興企業(yè)管理咨詢服務(wù)有限公司

信息化的浪潮席卷全球，一種全新的先進(jìn)技術(shù)之出現(xiàn)，把人類的生活引導(dǎo)至知識經(jīng)濟(jì)的數(shù)字社會。信息技術(shù)的應(yīng)用，摧化人們的工作方式、生活環(huán)境與思維觀念的具大變化，大步地推動人類社會的發(fā)展及文明的進(jìn)步，把人類帶入新時代。然而  ，人們在享受數(shù)字社會帶來的巨大利益與方便的同時，也面臨著信息安全嚴(yán)峻考驗。

          在今日高度競爭的商業(yè)環(huán)境下  ，組織/企業(yè)的競爭核心往往取決于信息內(nèi)容及信息技術(shù)。北京治信方程憑借各產(chǎn)業(yè)豐富的信息安全輔導(dǎo)實務(wù)經(jīng)驗及國內(nèi)外的安全服務(wù)團(tuán)隊/合作伙伴，提供企業(yè)整體的客制化信息安全咨詢顧問服務(wù)，以協(xié)助組織/企業(yè)有效運用并且妥善保護(hù)組織/企業(yè)核心信息，  使您的組織/企業(yè)能安然處之在信息時代。



信息安全管理體系國際標(biāo)準(zhǔn)  ISO27000  標(biāo)準(zhǔn)介紹

-ISO/IEC  27000  Fundamentals  and  vocabulary(信息安全管理體系基礎(chǔ)與術(shù)語)

-  ISO/IEC  27001  ISMS-Requirements(revised  BS  7799  Part  2:2005)-Published  15th  Oct  2005(信息安全管理體系要求事項，認(rèn)證要求)

-  ISO/IEC  27002  Code  of  practice  for  information  security  management  as  from  April  2007-currently  ISO/IEC  17799:2005，published  15th  June  2005(信息安全管理最佳實踐)

-  ISO/IEC  27003  ISMS  implementation  guidance(under  development)(信息安全管理體系實施指南)

-  ISO/IEC  27004  Information  security  management  measurement(under  development)(信息安全管理體系測量)

-  ISO/IEC  27005  Information  security  risk  management(based  on  and  incorporating  ISO/IEC  13335  MICTS  Part  2)(underdevelopment)(信息安全風(fēng)險管理)

-  ISO/IEC  27006  Requirements  for  bodies  providing  audit  and  certification  of  information  security  management  systems-  Published  15th  February  2007(信息安全管理體系認(rèn)證公司機(jī)構(gòu)認(rèn)可要求事項)

-  ISO/IEC  27007  Guidelines  for  information  security  management  systems  auditing  (under  development)(信息安全管理體系審核指南)



ISO/IEC27001:2005  標(biāo)準(zhǔn)的架構(gòu)：

        ISO27001共分成11個主題，39個控制目標(biāo)，133個控制措施。

          11  個主題包括：

          一  Security  Policy(安全政策)

          二  Organization  of  information  security(組織信息安全)

          三  Asset  management(資產(chǎn)管理)

          四  Human  resources  security(人力資源安全)

          五  Physical  and  environmental  security(實體與環(huán)境安全)

          六  Communications  and  operations  management(通信和操作管理)

          七  Access  control(訪問控制)

          八  Information  systems  acquisition，development  and  maintenance(信息系統(tǒng)獲取、開發(fā)與維護(hù))

          九  Information  security  incident  management(信息安全事故管理)

          十  Business  continuity  management(業(yè)務(wù)持續(xù)性管理)

          十一  Compliance(符合性)

  聯(lián)系方式：徐經(jīng)理 17312854829

企業(yè)名稱：江蘇千業(yè)興企業(yè)管理咨詢服務(wù)有限公司