共查询到20条相似文献,搜索用时 78 毫秒
1.
本文结合ISO/IEC27001-2013新版标准,在信息安全管理体系国家标准即将正式颁布之前,将2013版对照2005版予以解析,以期加深对新版信息安全管理体系标准的理解,从而提出在信息安全管理换版方面的重点建议。 相似文献
2.
为了更好地指导ISO/IEC27001:2005《信息安全管理体系-基本要求》的设计和实施,新的标准ISO/IEC27003:2010《信息技术——安全技术——信息安全管理体系实施指南》于近日发布实施。该标准广泛适用于各类具有安全意识的组织机构,不论其规模、复杂程度和风险大小。 相似文献
3.
一、ISO/IEC27001:2013正式实施
ISO组织在现行ISO/IEC27001:2005标准使用8年后,在众多组织的呼声中,将新版20l3版的颁布时间提前,于2013年9月26日推出正式版本ISO/IEC27001: 相似文献
4.
本文简要介绍了ISO/IEC 27001:2013,并分别按正文和附录A与ISO/IEC 27001:2005进行了对比,总结了其主要的变化之处,可以作为已经部署信息安全管理体系(ISMS)的用户作为升级参考。 相似文献
5.
6.
7.
8.
9.
10.
国际标准化组织自发布质量管理体系标准(ISO9001)以来,陆续发布了许多其他管理体系标准,例如环境管理体系标准(ISO14001)、供应链安全管理体系标准(ISO28000)、船运循环管理体系标准(ISO30000)、食品安全管理体系标准(ISO22000)、信息安全管理体系标准(ISO27001)、医疗器械质量管理体系标准ISO13485)、汽车行业质量管理体系标准(ISO/TS16949)等。许多组织依据上述管理体系标准通过了相关认证,因此,ISO发布的管理体系标准对众多组织产生了巨大的影响。 相似文献
11.
12.
13.
ISO/IEC 27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式发布的信息安全管理体系(ISMS)标准有8个,其中两个已经转化成国家标准.全部标准从ISO/IEC 27000到ISO/IEC 27037,以及ISO 27799和其他,基本可以分为以下四部分. 相似文献
14.
本文设计了一个大型集团企业的信息安全管控模式,该模式以ISO/IEC 27001:2013为基础,建立了一个四级文件架构的信息安全管理体系(ISMS)。本文可以为大型集团企业部署信息安全管理体系(ISMS)提供指导。 相似文献
15.
为帮助各类组织更好地管理信息安全风险,ISO颁布了ISO/IEC27005:2011《信息技术一安全技术一信息安全风险管理》标准。该标准描述了信息安全风险管理的过程和相关的行动,并支持ISO/IEC27001:2005《信息技术一安全技术一信息安全管理系统一要求》中规定的一般概念。 相似文献
16.
随着信息化技术的发展,信息安全也越来越得到社会各界的关注,为了维护信息安全,适应信息高速发展的需要,ISO组织于2005年发布ISO27000系列标准,中国电子技术标准化研究院等单位负责起草,国家质检总局和国家标准化管理委员会于2008年6月19日发布了GB/T22080—2008《信息安全管理体系要求》。本标准等同采用ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》。本文对该标准的解析系列共五部分:解析系列一:GB/T22080—2008信息安全的起源、发展和内容结构解析系列二:GB/T22080—2008信息安全管理体系要求1-3章解析解析系列三:GB/T22080—2008信息安全管理体系要求4-8章解析解析系列四:GB/T22080—2008信息安全管理体系要求附录A5-A10解析解析系列五:GB/T22080—2008信息安全管理体系要求附录A11-A15解析 相似文献
17.
2008年,国家发布GB/T22080《信息技术安全技术信息安全管理体系要求》(等同采用ISO/IEC27001-2005)以来,国内已有15家认证机构,为近千家组织颁发了认证证书,信息安全认证业务的发展潜力很大,这就需要加强信息安全管理体系认证工作实践的同时,持续加深对标准GB/T22080-2008要求的学习与理解。一、0.1总则——标准的期望和目的 相似文献
18.
信息安全管理体系简称(ISMS),ISMS认证所依据的ISO/IEC27001:2005现在已等同转化为国家标准。本文将介绍ISMS标准的发展历程、标准族的框架结构以及在我国各行业的实施情况。一、信息安全管理体系标准化发展过程 相似文献
19.
2007年,信达资产成为中国信息安全认证中心(ISCCC)的第一个管理体系认证客户,通过了IT服务管理体系(ISO 20000)和信息安全管理体系(ISO 27001)双认证,同时也是国内金融行业第一家同时获得这两项认证的机构。四年过去了,国有四大资产管理公司均已通过了ISO 27001认证。而信达 相似文献