18禁黄污吃奶免费看网站,久久婷婷五月综合97色直播,成人污污污WWW网站免费

<menuitem id="xpx3z"></menuitem>
<th id="xpx3z"><var id="xpx3z"><i id="xpx3z"></i></var></th><progress id="xpx3z"><var id="xpx3z"></var></progress>
<menuitem id="xpx3z"></menuitem><menuitem id="xpx3z"><strike id="xpx3z"></strike></menuitem>
<menuitem id="xpx3z"></menuitem>
<th id="xpx3z"></th>
<menuitem id="xpx3z"></menuitem>
<thead id="xpx3z"></thead>

什么是ISO27001信息安全管理認證?

ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為 正式的國際標準,于2005年10月15日發布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面 系統地持續改進組織的安全管理。其正式名稱為:《

ISO27001是有關信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,終于在2005年被國際標準化組織(ISO)轉化為 正式的國際標準,于2005年10月15日發布為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施,保障組織的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面 系統地持續改進組織的安全管理。

其正式名稱為:《ISO/IEC 27001:2005 信息技術-安全技術-信息安全管理體系-要求》

需要特別注意的是:新的國際標準是雙重的,既可以是ISO/IEC 27001:2005,又可以是 BS 7799-2:2005。這種情況會持續一段時間(預期2年左右),這就意味著BS 7799-2:2005認證和ISO/IEC 27001:2005認證沒有什么不同。

然而,目前所有通過現行的BS 7799-2:2002認證的組織必須考慮2005版本的變化,及時更新他們信息安全管理體系。通過BS 7799-2:2002認證的組織會逐步轉換到ISO/IEC 27001認證。轉換期限多久現在還不得而知,要等待國際認可論壇(IAF),或國家認可機構(如UKAS)發表正式聲明來公布。

實際上,在以后的監督審核中,會把這些不同點考慮在內;如果合適的話,建議客戶取得ISO/IEC 27001:2005標準的認證。如果在轉換期內客戶不及時轉換到新標準,一直停留在舊標準,審核員可以把與ISO的不一致作為“注釋/觀察項”記錄在案。一旦轉換期結束,觀察項就上升為不符合項,證書的注冊就存在了風險。

ISO/IEC27000的由來

組織對信息安全的要求是隨著組織業務對信息技術尤其是網絡技術的應用而來的。人們在解決信息安全問題以滿足信息安全要求的過程中,經歷了由“重技術輕管理”到“技術和管理并重”的兩個不同階段。

當信息安全問題開始出現的初期,人們解決信息安全問題的主要途徑就是安裝和使用信息安全產品,如加密機、防火墻、入侵檢測設備等。信息安全技術和產品的應用,一定程度上解決了部分信息安全問題。但是人們發現僅僅靠這些產品和技術還不夠,即使采購和使用了足夠先進、足夠多的信息安全產品,仍然無法避免一些信息安全事件的發生。與組織中個人有關的信息安全問題、信息安全成本和效益的平衡、信息安全目標、業務連續性、信息安全相關法規符合性等,這些問題與信息安全的要求都密切相關,而僅僅通過產品和技術是無法解決的。

上個世紀90年代末,人們開始意識到管理在解決信息安全問題中的作用。1993年9月,由英國貿工部(DTI)組織許多企業參與編寫了一個信息安全管理的文本-“信息安全管理實用規則(Code of practice for information security management)”,1995年2月,在該文本的基礎上,英國發布了國家標準BS7799-1:1995。1999年英國對該標準進行了修訂后發布1999年版,2000年12月被采納成為國際標準,即ISO/IEC17799:2000。2005年6月15日,該標準被修訂發布為ISO/IEC17799:2005。2007年4月正式更名為ISO/IEC 27000。

同時伴隨著ISO/IEC27000發展的還有另一個標準,即1998年2月英國發布的英國國家標準BS7799-2:1998,1999年修訂后發布1999版。2000年12月,當BS7799-1:1999被采納成為國際標準時,BS7799-2:1999并沒有被國際標準化組織采納為國際標準。2002年英國又對BS7799-2:1999進行了修訂發布2002版。2005年10月,這個標準被采納成為國際標準ISO/IEC27001:2005。

2013年10月份,ISO組織公布ISO27001:2013標準正式版。

證書樣本:


電話咨詢
專業團隊
業務領域
QQ客服
18禁黄污吃奶免费看网站,久久婷婷五月综合97色直播,成人污污污WWW网站免费