ISO27001咨询/ISO27001咨询|ISMS认证咨询|信息安全管理体系咨询
2024-02-29ISO/IEC 27001与ISO 27017、ISO 27018之间的区别与关联
总的来说,ISO/IEC 27001是通用性的信息安全管理体系标准,ISO/IEC 27017关注云计算环境中的信息安全控制,ISO/IEC 27018关注个人隐私保护。组织在实施信息安全管理和数据保护时,可以…[详细]
2023-01-30ISO/IEC 27001:2022 改版注意事项
对于已经建立和运行 ISO/IEC 27001 的企业,需要考虑应对新增的控制措施(11项)。ISO/IEC 27001:2022 改版除了管理措施外,还需要修订《信息安全管理手册》和《信息安全适用性声明》以及…[详细]
2020-02-05ISO27001附录A与适用性声明SoA的关系
从SoA的推荐形式可以看出,ISO27001:2013的附录A应理解为必须考虑的参考资料而不是必须执行管理要求。基于这样的认知,ISO27002:2013中对附录A的解释才显得合理。例如A.8.2.2信息的标记…[详细]
2018-05-30ISO27001推进和落实步骤
ISO27001信息安全管理体系的建设需要并非一日之功,需要进行长期的有序建设和完善。从国外的建设经验看,一般要经过3-5年的逐步推进,且还需要长期维护和调整。根据经验,信息安全体系的建设可按照如下顺序有序建设…[详细]
2018-05-30ISO27001信息安全管理过程中的问题解决思路
ISO27001信息安全管理本质就是人与事的关系,是人根据制度和流程,采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象,人员、流程、手段是安全管理基本要素,其中人员是根本,流程是核心,手段是支撑。 …[详细]
2018-05-30ISO27001信息安全管理问题的原因
前事不忘、后事之师。在已经开展ISO27001信息安全体系建设的公司中发生的问题,已经直接影响了安全管控效果,造成ISO27001信息安全管理体系仅仅停留在文件上,未能有效地改变企业内部的管理模式、行为方式、思…[详细]
2014-10-08企业ISO27001信息安全管理体系建设过程
凡事预则立,不预则废。对于ISO27001信息安全管理建设的工作也先由计划开始。ISO27001信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合…[详细]
2014-09-12ISO27001信息安全风险分析与评估方法
ISO27001风险分析的方法有很多种,包括定性的方法和定量的方法。其最终落脚点大多数会归结到“可能性”与“影响程度”上面,并根据“可能性”和“影响”的组合确定风险程度。而对于“可能性”与“影响”的评分,可以根…[详细]
2013-09-24政府机关内部信息安全问题
一个不安全的系统是没有意义的系统,也是不敢用的系统。如果网络不能确保信息安全,其结果只能是两种:一种是谁也不敢把敏感信息、涉密信息上网,那么网络就没有实际意义…[详细]
2013-04-16面向任务的信息安全风险的构成要素
信息安全风险的构成要素:任务、资产、威胁、脆弱性、影响、安全控制和风险。它们之间的关系如下:资产是对组织有价值的信息和信息系统,资产拥有者通过对资产的保护,完成组织的任务。…[详细]
2013-04-16面向安全工程过程的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:面向安全工程过程的信息安全风险的构成要素。在SSE-CMM 系统安全工程能力成熟度模型框架中,把安全工程应用到信息系统的开发、集成、操作、管理、维护和进化以及产品的开发、…[详细]
2013-04-16以风险为中心的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:以风险为中心的信息安全风险的构成要素。ISO/IEC13335 是国际标准组织发布的《IT信息安全管理指南》,是一个信息安全管理方面的指导性标准。《信息安全管理和计划的概…[详细]
