联系电话
首页 ISO27001 ISO27001常见问题
新闻动态推荐
热点文章推荐

ISO27001常见问题/ISO27001常见问题|ISO27000常见问题

2018-05-30资质与体系认证的基本概念

资质是企业从事特定类型工作的资格的证明,在某些特定行业中是以国家行政审批事项的方式体现,比如建筑行业的建筑企业资质就是划分建筑企业类别和设计 施工能力的一种方式。体系认证一般来讲是管理体系经 过认证机构认证的简…[详细]

2013-03-15ISMS信息安全管理体系中的PDCA简介

ISO27001-2005提供建立、实施、运作、监控、评审、维护和改进信息安全管理体系(ISMS)的模型,是分析提出ISMS的需求和对组织安全水平的评估标准,是实现组织安全体系的重要指南。采用ISMS应是一个组…[详细]

2012-11-16ISO27001证书有效期?如何维持有效性?

ISO27001信息安全管理体系的认证证书有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检),三年证书到期后,要接受认证机构的再认证(也称为复评)。只要按期接受认证机构的监督审核、再认证并通过,即刻…[详细]

2012-11-16申请ISO27001认证需要哪些条件及材料?

申请ISO27001认证的基本条件:企业法人营业执照、生产许可证;申请方的信息安全管理体系已按ISO/IEC 27001:2005标准的要求建立,并实施运行3个月以上。申请ISO27001认证应提交的文件及材料…[详细]

2012-11-16影响ISO27001认证咨询收费的因素?

影响ISO27001认证咨询收费的因素有:组织的业务范围(信息安全管理体系覆盖范围、ISO27001认证范围);组织人员数、规模、业务活动及信息系统的复杂度;组织的经营场所、生产场所(是否多场所经营);咨询工作…[详细]

2012-11-16为何要建立ISMS并通过ISO27001认证?

对于任何一个组织来说,想获得百分之百的信息安全是不现实的、也是不可行的;建立信息安全管理体系(ISMS),符合ISO27001标准并且获得ISO27001证书,可以说明组织具备了保护信息安全的能力,但并不能证明…[详细]

2012-11-16什么是ISMS认证、ISO27001认证?

所谓ISO27001认证,即由具备资质的认证机构依据ISO27001审核准则,按照规定的程序和方法对受审核方实施审核,以确定特定事项的符合性的活动。ISO27001认证的目的:由第三方权威机构审核组织所建立的信…[详细]

2012-11-16怎么建立ISMS?ISO27001的实施流程?

ISO27001信息安全管理体系的实施流程:项目前期准备阶段、现场调研诊断、人员培训(动员会、ISO27001标准培训、信息安全管理体系文件编写培训)、整合体系文件架设计、确定信息安全方针和目标、建立管理组织机…[详细]

2012-11-16哪些组织需要建立信息安全管理体系?

ISO27001中明确指出,标准中规定的要求是通用的,适用于所有的组织(商业企业、政府机构、非赢利组织),无论其类型、规模大小和业务性质怎样。ISO27001标准所规定的要求是通用的,旨在适用于各种类型、不同规…[详细]

2012-11-16为何需要ISO27001信息安全管理体系?

保护信息资产,解决信息安全问题,已经成为组织必须考虑的问题。人们开始逐渐意识到管理在解决信 息安全问题中的作用。于是ISO27001信息安全管理体系应运而生。发布了ISO/IEC27001:2005信息安全管理…[详细]

2012-11-16什么是ISO27001信息安全管理体系?

ISO/IEC27001:2005“信息技术—安全技术—信息安全管理体系 要求”。ISO27001是信息安全管理体系(ISMS)的规范标准,是为组织机构提供信息安全认证执行的认证标准,其中详细说明了建立、实施和…[详细]

2012-11-16信息安全面临着哪些威胁?

信息安全面临的威胁主要来自以下三个方面:一、技术安全风险因素;二、人为恶意攻击;三、信息安全管理薄弱;信息化进程在加快,信息化的覆盖面在扩大,信息安全问题也就随之日益增多和复杂,其造成的影响和后果也会不断扩大和…[详细]

13条记录/2页 1 2 下一页
返回顶部

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376