

热门搜索:




产品描述
ISO27000标准是目前国际上较为通行的信息安全管理体系指导标准和实践。其目的是给组织的信息安全管理提供帮助。共包含29个标准,大多数标准称为许多组织接受和认可的全球性通用标准。成员主要有:[1] ISO27000-信息技术-安全技术-信息安全管理:概论及术语[2] ISO27001-信息技术-安全技术-信息安全管理:要求[3] ISO27002-信息技术-安全技术-信息安全管理:行为规范[4] ISO27003-信息技术-安全技术-信息安全管理体系:实施指南[5] ISO27004-信息技术-安全技术-信息安全管理:测量[6] ISO27005-信息技术-安全技术-信息安全风险管理核心是ISO27001和ISO27002,分别描述了组织信息安全风险评估和风险控制的方法和流程,适用于任何规模和行业的组织。ISO27001是建立、实施和维持信息安全管理体系的标准,通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础,选择控制目标与控制方式等活动建立信息安全管理体系。ISO27002是国际上常用的ISMS风险评估实践理论,也是对ISO27001标准附录A中的控制内容的补充。
手机网站

微信号码
地址:浙江省 温州 乐清市 乐成街道 汇丰路61号
联系人:施经理女士(经理)
微信帐号:15058774253