信息安全管理体系ISO27001简介

  • ISO27000系列标准
  • ISO27001涉及的14个安全领域(114项要求)

国际标准化的信息安全管理体系ISO27000,是一系列的规范,其中ISO27001阐述了信息安全管理体系的范畴和实施要点, 是ISO27000系列的主标准,可以按照ISO27001的要求建立自己的信息安全管理体系,有需要也可以去通过官方的认证。

ISO27000系列标准

  • ISO 27000 原理与术语Principles and vocabulary
  • ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
  • ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
  • ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
  • ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
  • ISO 27005 信息安全管理体系—风险管理ISMS Risk management
  • ISO 27006 信息安全管理体系—认证机构的认可要求
  • ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南

ISO27001涉及的14个安全领域(114项要求)

  1. 信息安全方针和策略
    依据业务要求和相关法律法规为信息安全提供管理指导和支持。

  2. 信息安全组织
    建立一个管理框架,开展公司的信息安全工作。

  3. 人力资源安全
    确保员工和外包方理解其职责,并履行信息安全职责,在任用终止时保护公司的利益。

  4. 资产管理
    识别公司资产(主要指信息资产),将信息资产按照重要程度确定适当的防护级别。 确保存储在介质中的信息资产不会泄露或破坏。

  5. 访问控制
    限制对数据信息和数据处理设施(如服务器)的访问,保证授权用户对系统和服务的访问,并阻止未授权的访问。

  6. 密码
    有效地使用密码技术以保护数据信息的保密性、真实性、完整性。

  7. 物理和环境安全
    阻止对数据信息和信息处理设施的未授权物理访问、损坏和干扰。防止资产的丢失、损坏、失窃或危及资产安全、业务连续性。

  8. 操作安全
    确保正确、安全的操作信息处理设施(网络设备、服务器等)。 确保采用技术手段防范恶意代码(如病毒等)。 备份防止数据丢失 , 采用日志和监视手段,记录事态并生成证据。 确保运行系统的完整性。 防止对技术脆弱性的利用,使审计活动对系统运行的影响最小化。

  9. 通信安全
    网络及其支持性信息处理设施中的数据信息应得到保护。 保证在公司内、外传输数据信息的安全。

  10. 系统获取、开发和维护
    信息安全是信息系统整个生命周期中的一个有机组成部分,信息安全在信息系统开发生命周期中应有相应的设计和实施。 用于测试的数据应得到保护。

  11. 供应商关系
    确保供应商可访问的信息资产受到保护。 保持与供应商协议一致的信息安全服务交付。

  12. 信息安全事件管理
    采用有效的方法对信息安全事件进行管理,包括对安全事件和风险的沟通。

  13. 业务连续性管理
    将信息安全连续性纳入公司业务连续性管理之中。 使信息处理设施(如业务系统)具有足够的冗余以满足可用性要求。

  14. 符合性
    避免违反与信息安全有关的法律、法规、规章或合同义务以及任何安全要求。开展信息安全评审 ,确保依据组织方针策略、规程开展信息安全工作。

一下子要建立这么多控制规程,并非易事,规模大的单位花一年至两年的时间才能建设完善,也是常见的。公司规模小,也可以参考这套体系建立自己的信息安全管理制度,可以加强对安全工作的整体把握。

信息安全管理体系ISO27001相关推荐

  1. 信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?

    近期很多小伙伴咨询智达鑫业信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?那么接下来智达鑫业小编来给大家讲解下具体的区别 ISO27001认证与信息安全服务资质的区别: 一.概念 ...

  2. 济南ISO27001信息安全管理体系

    随着大数据应用的深度开发,云端信息技术在众多领域取得广泛实践,使得数字经济有了跨界共融的大规模扩张.海量信息应用市场的高速发展,国际化信息数据整合与互联,使得信息安全保障进入到一个新的阶段.科学高效的 ...

  3. ISO27001信息安全管理体系建立

    作为乙方如何更好的为甲方建立信息安全体系 体系建立的重要几点 1.了解客户的需求: 2.根据需求制定信息安全方案: 3.领导层的支持: 4.全体员工的配合: 5.足够的乙方服务能力 了解客户需求 在项 ...

  4. 一文读懂ISO27001信息安全管理体系

    ISO信息安全管理体系 1.ISO信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系. 2.信息安全管理体系认证 ISO信息安全管理体系认证旨在提升组织的信 ...

  5. ISO27001LA 信息安全管理体系主任审核师学习心得

    天气不冷不热刚刚好的五月,绿意也葱葱,上海信息化培训中心ISO27001LA开班啦!这个班除了可以称为是信息安全管理体系主任审核师培训班外,还可以叫"学友再次联盟班",特别有缘,本 ...

  6. 总结信息安全管理体系如何落地?

    公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 各行业许多企业都根据业务所需选择不同的国际.国内标准搭建了信息安全管理体系(ISMS) ...

  7. 信息安全管理体系 ISMS

    PDCA简介 计划(Plan)--根据风险评估结果.法律法规要求.组织业务运作自身需要来确定控制目标与控制措施: 实施(Do)--实施所选的安全控制措施: 检查(Check)--依据策略.程序.标准和 ...

  8. 信息技术 安全技术 信息安全管理体系 要求

    声明 本文是学习29246-2022 信息安全技术 信息安全管理体系 概述和词汇 征求意见稿. 下载地址 http://github5.com/view/54234而整理的学习笔记,分享出来希望更多人 ...

  9. 民航空管中计算机的应用发展,民航空管网络与信息安全管理体系的构建论文

    民航空管网络与信息安全管理体系的构建论文 摘要:民航空管信息系统具有业务依附度高.应用涉及范围广以及规模庞大等特点,在民航空管工作中有着十分重要的作用,这就需要建设并完善民航空管信息安全管理体系来维持 ...

  10. ISO27000信息安全管理体系介绍

    ​​ISO27000信息安全管理体系介绍ISO/IEC 27000系列标准(又名ISO/IEC 27000 标准系列,即"信息安全管理系统标准族",简称"ISO27K&q ...

最新文章

  1. 如何在 Mutt 邮件客户端中使用密文密码
  2. Vim - 视图模式
  3. linux内核的中断上下文,Linux操作系统中中断上下文中的互斥
  4. 携手Visa IBM Watson IoT加速互联设备转化为潜在销售点
  5. 变革后的维密,做了一款不赚钱的内衣
  6. 我也聊聊串口通信协议:用户层通信协议的编制
  7. 特殊人物请遵循公司工作的基本准则
  8. python美多商城项目百度网盘_美多商城项目(六)
  9. vSphere4.1升级到vSphere5.0连载之一
  10. Android常用Adapter用例
  11. 近些年deep learning在推荐系统的应用
  12. Linux、Jvm、MySql性能监控小工具
  13. 华为手机克隆无法迁移联系人_华为手机克隆软件使用问题及解决办法
  14. 软考软件设计师证书考试笔记
  15. android studio使用开源项目,gogo电子竞技-gogo电子竞技
  16. MOSS入门介绍 和 概念介绍
  17. python小海龟画房子编程_这个python海龟绘图为什么出错?
  18. iPhone刘海模组说明
  19. 一看就会!Matplotlib图像基础
  20. 计算机科学与技术影视,影视作品可视化研究-计算机科学与技术专业论文.docx

热门文章

  1. VS2005 + VSS2005 的方法
  2. SQL2005开发版下载地址
  3. 瑞友天翼服务器ip地址怎么修改,瑞友天翼发布ERP虚拟程序
  4. 同网段的VLAN隔离
  5. 计算机科学导论3000,计算机网络导论论文_大一计算机科学导论论文_计算机导论论文3000字...
  6. 推荐:网站SEO内链详细操作指南
  7. Maven SCM Release版本控制与发布
  8. 面试题,谈谈一款APP的优缺点,并提出改进建议
  9. 制作img镜像文件的5种方法
  10. 软盘镜像_软盘表示保存,还有14个其他老人图标不再有用