ISO27001咨询/ISO27001咨询|ISMS认证咨询|信息安全管理体系咨询
2020-02-05ISO27001附录A与适用性声明SoA的关系
从SoA的推荐形式可以看出,ISO27001:2013的附录A应理解为必须考虑的参考资料而不是必须执行管理要求。基于这样的认知,ISO27002:2013中对附录A的解释才显得合理。例如A.8.2.2信息的标记…[详细]
2018-05-30ISO27001推进和落实步骤
ISO27001信息安全管理体系的建设需要并非一日之功,需要进行长期的有序建设和完善。从国外的建设经验看,一般要经过3-5年的逐步推进,且还需要长期维护和调整。根据经验,信息安全体系的建设可按照如下顺序有序建设…[详细]
2018-05-30ISO27001信息安全管理过程中的问题解决思路
ISO27001信息安全管理本质就是人与事的关系,是人根据制度和流程,采用适宜的方法、工具和手段去降低风险。风险是安全管理的对象,人员、流程、手段是安全管理基本要素,其中人员是根本,流程是核心,手段是支撑。 …[详细]
2018-05-30ISO27001信息安全管理问题的原因
前事不忘、后事之师。在已经开展ISO27001信息安全体系建设的公司中发生的问题,已经直接影响了安全管控效果,造成ISO27001信息安全管理体系仅仅停留在文件上,未能有效地改变企业内部的管理模式、行为方式、思…[详细]
2014-10-08企业ISO27001信息安全管理体系建设过程
凡事预则立,不预则废。对于ISO27001信息安全管理建设的工作也先由计划开始。ISO27001信息安全管理体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进。也符合…[详细]
2014-09-12ISO27001信息安全风险分析与评估方法
ISO27001风险分析的方法有很多种,包括定性的方法和定量的方法。其最终落脚点大多数会归结到“可能性”与“影响程度”上面,并根据“可能性”和“影响”的组合确定风险程度。而对于“可能性”与“影响”的评分,可以根…[详细]
2013-09-24政府机关内部信息安全问题
一个不安全的系统是没有意义的系统,也是不敢用的系统。如果网络不能确保信息安全,其结果只能是两种:一种是谁也不敢把敏感信息、涉密信息上网,那么网络就没有实际意义…[详细]
2013-04-16面向任务的信息安全风险的构成要素
信息安全风险的构成要素:任务、资产、威胁、脆弱性、影响、安全控制和风险。它们之间的关系如下:资产是对组织有价值的信息和信息系统,资产拥有者通过对资产的保护,完成组织的任务。…[详细]
2013-04-16面向安全工程过程的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:面向安全工程过程的信息安全风险的构成要素。在SSE-CMM 系统安全工程能力成熟度模型框架中,把安全工程应用到信息系统的开发、集成、操作、管理、维护和进化以及产品的开发、…[详细]
2013-04-16以风险为中心的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:以风险为中心的信息安全风险的构成要素。ISO/IEC13335 是国际标准组织发布的《IT信息安全管理指南》,是一个信息安全管理方面的指导性标准。《信息安全管理和计划的概…[详细]
2013-04-15以资产为核心的信息安全风险的构成要素
ISO27001信息安全风险的构成要素:以资产为核心的信息安全风险的构成要素。CC 标准含三个部分:第一部分:简介和一般模型;第二部分:安全功能要求;第三部分:安全保证要求。其中在第一部分,定义了信息安全风险的…[详细]
2013-04-10ISO27001信息安全风险评估模型设计的准备和计划阶段
ISO27001信息安全风险评估的准备,是实施风险评估的前提,为了保证评估过程的可控性以及评估结果的客观性,在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准备活动包括:确定信息安全风险评估的目…[详细]