苏州知标认证咨询服务有限公司

A.什么是ISO27000信息安全

     信息化的浪潮席卷全球，一种全新的先进技术之出现，把人类的生活引导至知识经济的数字社会。信息技术的应用，摧化人们的工作方式、生活环境与思维观念的具大变化，大步地推动人类社会的发展及文明的进步，把人类带入新时代。然而 ，人们在享受数字社会带来的巨大利益与方便的同时，也面临着信息安全严峻考验。

     在今日高度竞争的商业环境下 ，组织/企业的竞争核心往往取决于信息内容及信息技术。北京治信方程凭借各产业丰富的信息安全辅导实务经验及国内外的安全服务团队/合作伙伴，提供企业整体的客制化信息安全咨询顾问服务，以协助组织/企业有效运用并且妥善保护组织/企业核心信息， 使您的组织/企业能安然处之在信息时代。



信息安全管理体系国际标准 ISO27000 标准介绍

-ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理体系基础与术语)

- ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理体系要求事项，认证要求)

- ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005，published 15th June 2005(信息安全管理最佳实践)

- ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理体系实施指南)

- ISO/IEC 27004 Information security management measurement(under development)(信息安全管理体系测量)

- ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(underdevelopment)(信息安全风险管理)

- ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems- Published 15th February 2007(信息安全管理体系认证公司机构认可要求事项)

- ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理体系审核指南)



ISO/IEC27001:2005 标准的架构：

    ISO27001共分成11个主题，39个控制目标，133个控制措施。

     11 个主题包括：

     一 Security Policy(安全政策)

     二 Organization of information security(组织信息安全)

     三 Asset management(资产管理)

     四 Human resources security(人力资源安全)

     五 Physical and environmental security(实体与环境安全)

     六 Communications and operations management(通信和操作管理)

     七 Access control(访问控制)

     八 Information systems acquisition，development and maintenance(信息系统获取、开发与维护)

     九 Information security incident management(信息安全事故管理)

     十 Business continuity management(业务持续性管理)

     十一 Compliance(符合性)