第一阶段:现状调研
从日常运维、管理机制、系统配置等方面对公司信息安全管理安全现状进行调研,通过培训使贵公司相关人员全面了解信息安全管理的基本知识。包括:
· 项目启动:前期沟通,实施计划,项目小组,资源支持,启动会议。
· 前期培训:信息安全管理基础,风险评估方法。
· 现状评估:初步了解信息安全现状,分析与ISO27001标准要求的差距。
· 业务分析:访谈调查,核心与支持业务,业务对资源的需求,业务影响分析。
第二阶段:风险评估
截止到2012年8月,国内经过认监委备案的ISO27001信息安全管理体系认证机构有14家,名单及备案号如下:
序号
1. 中国质量认证中心
CNCA-R-2002-001
2上海质量体系审核中心
CNCA-R-2002-003
3中国船级社质量认证公司
CNCA-R-2002-005
4中国新时代认证中心
CNCA-R-2002-008
5北京赛西认证有限责任公司
CNCA-R-2002-011
6广州赛宝认证中心服务有限
适用于各种类型、规模和特性的组织(例如:商业企业、政府机构、非盈利组织等),规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。以下示例说明了风险的不同类别。
一、适用于所有组织的特定风险类别:
l 1)工资、养老金、健康与安全、组织档案、内部和部门间的信息等;
l 2)任何其他与个人有关的可识别信息;
l 3)任何其他商业敏感/关键信息,例如,研发信息、设计信息、客户组织详细信息、财务结果
4)与预测、商业计划、知识产权、制造
现版的信息安全管理体系ISO27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO27001:2013DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。ISO组织公布的正式版本的颁布时间为 2013年10月19日
改版影响
在新版公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001证书的企业最迟需要在2015年10月19日前转换到新版标准。
1
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求
信 显示 1 到 5 总计 5 (共 1 页)
