iso27001认证多少钱:2013中哪些条款体系管理者作用

来源:蜘蛛抓取(WebSpider) 时间:2018-07-04 03:16 标签: iso27001认证值钱吗
如何进行ISO27001认证?_百度知道
如何进行ISO27001认证?
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
ISO三体系认证
ISO三体系认证
采纳数:211
获赞数:145
一、项目前期准备阶段
① 理解管理层意图,渗透管理思路;
② 将实施ISO27001项目的决定、目的、意义、要求在组织内传达,这也是体现内部沟通,提高全体员工意识的必要手段;
③ 组织建设,包括任命管理者代表、成立贯标组织机构、各级信息安全管理人员,明确其职责。
二、现场调研诊断
目的:了解组织的现状,寻找与ISO27001标准的差距
内容:实施调研诊断
三、人员培训
目的:提升各级领导和全员的信息安全意识,使内审员具备相应能力
内容:动员会、ISO27001标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段
四、整合体系文件架设计
目的:策划覆盖各个业务流程的系统的文件化程序。
内容:根据现场诊断的结果,梳理所有管理活动流程,根据ISO27001标准要求形成信息安全管理体系文件清单,
五、确定信息安全方针和目标
目的:明确信息安全方针和目标,为信息安全管理体系提供导向。
内容:根据业务要求及组织实际情况,制定安全方针和目标,
六、建立管理组织机构
目的:建立完善的内控组织架构,为整合体系提供支持。
内容:良好的组织架构是确保各项管理活动落实的根本.
七、信息安全风险评估
目的:实施风险评估,识别不可接受风险,明确管理目标;
内容:风险评估是整个风险管理的基础,本阶段将根据前期策划的风险评估方法
八、ISMS体系文件编写
目的:建立文件化的信息安全管理体系。
内容:根据文件体系策划的结果,编写信息安全管理体系文件,
九、ISMS管理体系记录的设计
目的:设计科学的信息安全管理体系记录,保证各管理流程的可控性和可追溯性。
内容:根据各个管理流程和文件对管理过程的记录要求,设计记录表格格式
十、ISMS管理体系文件审核
目的:确保ISMS信息安全管理体系文件的系统性、有效性和效率。
内容:对信息安全管理体系文件进行评审
十一、ISMS体系文件发布实施
目的:发布ISMS信息安全管理体系文件,落实管理要求。
内容:由最高管理者组织发布管理文件,并提出管理要求
十二、组织全员进行文件学习
目的:确保信息安全管理体系文件要求在各个层级、各个岗位均得到有效的沟通和理解。
内容:培训是提升信息安全意识,明确信息安全要求的有效途径,组织全员参与到体系的运行维护中,发挥每一个员工的重要作用
十三、业务连续性管理
目的:确保在任何情况下,核心业务均可保持提供连续提供服务的能力。
内容:根据标准要求,对重大的灾难性事件发生时所引发的业务中断进行应急响应和灾难恢复的设计
十四、审核培训及内审
目的:实施内部审核,发现信息安全管理体系运行中的不符合,寻找改进的机会。
内容:根据项目计划实施内部审核
十五、管理体系有效性测量
目的:根据量化指标,测量信息安全管理体系的有效性。
内容:制定测量的方法论,根据 ISO27004 指南的内容,进行信息安全管理体系有效性测量。
十六、管理评审
目的:将体系运行过程中的成效和问题向管理层汇报,由最高管理者提出改进的要求和资源的支持。
内容:根据管理评审流程的要求实施管理评审,
十七、认证机构正式审核
目的:由第三方权威机构审核信息安全管理体系的有效性。
内容:由认证机构对建立的信息安全管理体系进行进一步的审核验证,发现改进机会
gshjyellow
来自企业管理类芝麻团
gshjyellow
采纳数:23837
获赞数:53724
参与团队:
ISO27001认证的步骤,信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。步骤/方法1按照ISO27001(BS05)建立框架。2认证机构评估费用和正式审核时间。3向认证机构递交正式申请4(可选项)认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。5(可选项)认证机构将进行预审,在正式审核前排除一些重大的确失,同时让客户熟悉审核的方法危险评估,审查方针,范围和采用的程序。检查体系中遗漏和繁琐需要修改的地方。6认证机构将进行第二阶段审核,主要进行实施审核,查看程序规定的执行情况。认证机构通常将现场审核并给出建议。7如果能顺利完成审核,在确定清楚认证范围后,发放信息安全体系证书。在满足持续审核情况下,三年有效。注意事项ISO27001咨询-ISMS运行过程.注意事项-有针对性地宣贯信息安全管理体系文件。体系文件的培训工作是体系运行的首要任务,培训工作的质量直接影响体系运行的结果。组织应根据培训工作计划的安排并按照培训程序的要求对全体员工实施培训。通过培训使全体员工认识到新建立或完善的信息安全管理体系是对过去信息安全管理体系的变革,是为了向国际先进的信息安全管理标准接轨,要适应这种变革和新管理体系的运行,就必须认真学习、贯彻信息安全管理体系文件。ISO27001咨询-ISMS运行过程注意事项加强有关体系运行信息的管理,不仅是信息安全管理体系试运行本身的需要,也是保证试运行成功的关键。所有与信息安全管理体系活动有关的人员都应按体系文件要求,做好信息安全的信息收集、分析、传递、反馈、处理和归档等工作。信息安全体系文件属于组织的信息资产,包含有关组织的全部安全管理等敏感信息,组织应按照信息分类的原则对其进行分类、进行密级标注并实行严格的安全控制,未经授权不得随意复制或借阅。ISO27001咨询-ISMS运行过程.注意事项-将体系试运行中暴露出的问题,如体系设计不周、项目不全等进行协调、改进。信息安全管理体系的运行涉及组织体系范围的各个部门,在运行过程中,各项活动往往不可避免的发生偏离标准的现象,因此,组织应按照严密、协调、高效、精简、统一的原则,建立信息反馈与信息安全协调机制对异常信息反馈和处理,对出现的问题加以改进,并保证体系的持续正常运行。ISO27001咨询-ISMS运行过程注意事项-实践是检验真理的唯一标准。 体系文件通过试运行必然会出现一些问题,全体员工应将实践中出现的问题和改进意见如实反馈给有关部门,以便采取纠正措施。
本回答被网友采纳
为你推荐:
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。试卷年份2016年下半年
试题题型【单选题】
ISO/IEC27001《信息技术 安全技术信息安全管理体系要求》的内容是基于()
A、BS7799-1
B、BS7799-2
信管网参考答案:
B(仅供参考,欢迎评论交流)
信管网解析:
普通会员无法查看试题解析。[]
发表评论&&&&
李老师:信息系统项目管理师、国家工信部和科技部专家、高级项目经理、12年培训经验,编写了多本教材,...
软考办网站
合作网站内容豆丁微信公众号
很抱歉,该文档已经被删除了...先到其它地方遛一圈吧!
您可以在豆丁搜索您要找的内容
您可能感兴趣的文档
& DocIn.com Inc. All Rights Reserved 豆丁网
联系客服QQ:ISO27001信息安全管理体系标准的主要内容_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
ISO27001信息安全管理体系标准的主要内容
培元信息专注于国际标准体系认证咨询: ISO...|
总评分0.0|
&&iso27001信息安全管理体系、ISO27001认证
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢豆丁微信公众号
很抱歉,该文档已经被删除了...先到其它地方遛一圈吧!
您可以在豆丁搜索您要找的内容
您可能感兴趣的文档
& DocIn.com Inc. All Rights Reserved 豆丁网
联系客服QQ:

我要回帖

更多关于 iso27001认证值钱吗 的文章

 

随机推荐