ISO27001信息安全管理

ISO27001信息安全管理

产品详情

       ISO/IEC27001:2005信息安全认证包括安全方针,安全组织,资产分类与管理,人力资源安全,物理和环境安全,通信与操作管理,访问控制,系统的获取、开发和维护,信息安全事件管理,业务持续性管理,符合性等11大管理要项,39个控制目标和133顼控制措施,为组织提供全方位的信息安全保障:

         BS7799-2从人1998年颁布后,在全世界范围内得到广泛的认可。目前已有40多个国家和地区开展信息安全管理体系的认证。根据信息安全管理体系国际使用者协会( ISMS International UserGroup)的最新统计,到2005年年底,全球通过信息安全管理体系BS7799-2认证的组织已经超过2000家。每个企业或组织其实都需要信息安全,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

          对组织来说,符合ISO27001/BS7799标准并且获得信息安全管理体系认证证书,虽然不能证明组织达到了100%的安全,但通过信息安全管理体系的认证能够强有力保障组织的信息资产的保密性、完整性和可用性,并能带来如下好处

①加强公司信息资产的安全性、保障业务持续性与紧急恢复。

②强化员工的信息安全意识,规范组织信息安全行为。

③减少可能潜在的风险隐患,减少信息系统故障、人员流失帯来的经济损失

④维护企业的声誉、品牌和客户信任,维持竞争优势。

⑤满足客户和法律法规要求

询盘