品牌科迅
服务等级1
服务地区浙江
服务类型服务
ISO27000标准是目前国际上较为通行的信息安全管理体系指导标准和实践。其目的是给组织的信息安全管理提供帮助。共包含29个标准,大多数标准称为许多组织接受和认可的全球性通用标准。成员主要有:
[1] ISO27000-信息技术-安全技术-信息安全管理:概论及术语
[2] ISO27001-信息技术-安全技术-信息安全管理:要求
[3] ISO27002-信息技术-安全技术-信息安全管理:行为规范
[4] ISO27003-信息技术-安全技术-信息安全管理体系:实施指南
[5] ISO27004-信息技术-安全技术-信息安全管理:测量
[6] ISO27005-信息技术-安全技术-信息安全风险管理
核心是ISO27001和ISO27002,分别描述了组织信息安全风险评估和风险控制的方法和流程,适用于任何规模和行业的组织。
ISO27001是建立、实施和维持信息安全管理体系的标准,通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础,选择控制目标与控制方式等活动建立信息安全管理体系。ISO27002是国际上常用的ISMS风险评估实践理论,也是对ISO27001标准附录A中的控制内容的补充。
http://www.zjkxrz.com
