ISO27000认证
- 供应商
- 长春市中正企业咨询管理有限责任公司
- 认证
- 联系电话
- 86-043181062718
- 手机号
- 19990588692
- 经理
- 孙晴
- 所在地
- 宽城区凯悦世纪广场C座405室
- 更新时间
- 2024-02-17 13:22
iso27001
信息安全管理体系,即information security managementsystem(简称isms),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
iso27001:2005是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。
展开全文