杭州贝安***提供ISO27000认证认证咨询热点: ISO体系认证优势: 协助企业顺利通过 | 安全管理体系杭州贝安***提供ISO9001﹨14001﹨18001,质量环境安全管理体系咨询,协助企业顺利通过认证
信息安全管理体系建立和运行步骤
ISO27000/BS7799-2:1999标准要求***建立并保持一个文件化的信息安全管理体系,其中应阐述需要保护的资产、***风险管理的渠道、控制目标及控制方式和需要的保证程度。
信息安全管理体系建立和运行步骤:
1、 制定信息安全方针;
2、 明确信息安全管理体系的范围,根据***的特性、地理位置、资产和技术来确定界限;
3、 实施适宜的风险评估,识别资产所受到的威胁、薄弱环节和对***的影响,并确定风险程度;
4、 根据***的信息安全方针和需要的保证程度来确定应实施管理的风险;
5、 从ISO27000/BS7799-2的第四部分“控制细则”中选择适宜的控制目标和控制方式(从36个目标,127种控制方式中选择);控制目标和控制方式的选择可以参考ISO27000/BS7799-1:1999《 信息安全管理体系实施细则》标准,如果标准中没有的控制目标和控制方式,***可以也应选择一些其它适宜的控制方式。
6、 制定可用性声明,将控制目标和控制方式的选择和选择理由文件化,并注明未选择ISO27000/BS7799-2 :1999第四部分中的任何内容及其理由;
7、 有效地实施选定的控制目标和控制方式;
8、 进行内部审核和管理评审,保证体系的有效实施和持续适宜。
杭州贝安***提供ISO27000认证认证咨询热点: ISO体系认证优势: 协助企业顺利通过 | 安全管理体系杭州贝安***提供ISO9001﹨14001﹨18001,质量环境安全管理体系咨询,协助企业顺利通过认证
我们构建一个信息安全管理体系,需要考虑以下几个步骤:
1. 定义范围
2. 定义方针
3. 确定风险评估的方法
4. 识别风险
5. 评估风险
6. 识别并评估风险处理的措施
7. 为处理风险选择控制目标和控制措施
8. 准备适用性声明
而构建一个成功的信息安全管理体系的关键成功因素在于:
1. ***层对管理体系的承诺;
2. 体系与整个***文化的一致性,与业务营运目标的一致性;
3. 理清职责权限;
4. 有效的宣传、培训,提升意识,不仅要针对内部员工,也要针对合作伙伴、供应商、外包服务商等。
5. 盘清信息资产、明确信息安全的要求,明晰风险评估和处理的方法和流程;
6. 均衡的测量监控体系,持续监控各种变化,从监控结果中寻求持续改进的机会。
信息安全管理体系当前的发展:
ISO27000/BS7799-2可以提供认证服务,该标准是当前可以提供对***的信息安全管理体系的认证标准。在实施了一套信息安全管理体系之后,可以籍由第三方***认证,向社会、向公众、向客户证实所实施体系的有效性和效果,提供信心保障。
当前***已经颁发了超过1000张证书,并且这个数字正在不断增长中,证书主要集中在日本、英国、印度、台湾。证书的分布主要在***、通信、电子、物流等行业。我国已经颁发证书10张,***ISO270000认证体系,当前正处于一个蓄势待发的阶段。
ISO27000/BS7799标准已经被很多***和地区采纳为***标准或地区标准,如日本、台湾等地。我国在这方面的工作也在进展中。
杭州贝安***提供ISO27000认证认证咨询热点: ISO体系认证优势: 协助企业顺利通过 | 安全管理体系杭州贝安***提供ISO9001﹨14001﹨18001,质量环境安全管理体系咨询,协助企业顺利通过认证
建立信息安全管理体系的意义
***可以参照信息安全管理模型,按照***的信息安全管理标准ISO27000/BS7799标准建立***完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用成本,达到可接受的信息安全水平,从根本上保证业务的连续性。 ***建立、实施与保持信息安全管理体系将会产生如下作用:
* 强化员工的信息安全意识,规范***信息安全行为;
* 对***的关键信息资产进行系统的保护,维持竞争优势;
* 在信息系统受到侵袭时,确保业务持续开展并将损失降到程度;
* 使***的生意伙伴和客户对***充满信心,
* 如果通过体系认证,表明体系符合标准,证明***有能力保障重要信息,提高***的度与信任度;
* 促使管理层坚持贯彻信息安全保障体系。
* 如果通过体系认证,表明体系符合标准,证明***有能力保障重要信息,提高***的度与信任度;
* 促使管理层坚持贯彻信息安全保障体系。
版权所有©2024 产品网
