ISO27001咨询/ISO27001咨询|ISMS认证咨询|信息安全管理体系咨询
2013-02-03建立ISO27001信息安全管理体系框架
ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体实施构…[详细]
2013-01-23信息化建设中的ISO27001信息安全管理体系
针对当前我国中小企业在信息安全实践中面临的问题,通过研究国内外的信息安全管理理论和实践,结合ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全…[详细]
2013-01-18建立ISO27001信息安全管理体系中的信息安全策略
企业在建立ISO27001信息安全管理体系中的信息安全策略在解决组织信息安全问题具有十分 重要的地位。在一个大的企业中,信息安全策略的制定者可能是由一个多方人员组成的小组,而在一个中小企业中,信息安全策略的制定…[详细]
2013-01-17ISO27001改进的中小企业信息安全管理模型
基于ISO/IEC27001体系运行方法和ISO/IEC27001体系提出的11个控制措施,针对中小企业存在问题,从信息安全的要求出发,结合中小企 业的特性,提出了较简洁的企业信息安全防护模型。注重信息安全体系…[详细]
2013-01-16实施ISO27001 - 部分中小企业已有的信息安全管理模型简介
中小企业依据ISO27001建立的信息安全管理的模型应该简洁而适用,着重考虑企业重要的信息资产,注重企业内部的信息安全的管理,对于企业外部的威胁往往大规模的企业都没有足够的应对能力,更何况中小企业。…[详细]
2013-01-12ISO27001改进的中小企业信息安全管理模型
基 于ISO/IEC27001体系运行方法和ISO/IEC27001体系提出的11个控制措施,针对中小企业存在问题,从信息安全的要求出发,结合中小企业的特性,提出了较简洁的企业信息安全防护模型。强调模型的“保障…[详细]
2013-01-11我国中小企业信息安全管理问题的原因分析
ISO27001是一套全面严谨的信息安全管理体系,旨在帮助各种不同类型和规模的组织实施并运行有效的信息安全管理,从而增强企业识别、防止、减少和控制组织信息安全风险的能力。中小企业也可以运用 ISO27001信息…[详细]
2013-01-10我国中小企业信息安全面临的主要威胁
由于管理、资金和技术等方面的原因,中小企业的安全问题一直隐患重重。中小企业的信息安全管理在安全性方面普遍存没有严格的规范和制度,存在着严重漏洞,人 员的素质和技术水平与大型企业相比,有较大的差距,所以在企业信息…[详细]
2013-01-10信息安全与企业信息安全
安全的本质是特定主体的利益不受侵害,因此,企业信息安全的本质是企业的信息利益不受侵害。无论企业对企业内外的信息采用何种共享、处理和存储方式,都需要对敏感信息加以保护,不仅要保证可靠的、有效的信息处理和传输过程,…[详细]
2012-12-15ISO27001信息安全管理体系“三分靠技术 七分靠管理”
信息系统的安全不仅仅是技术上的问题,准确的来说是“三分靠技术, 七分靠管理”, 可见信息安全管理的重要性。 对于信息安全的管理,国际标准化组织已经发布了ISO27001信息安全管理体系标准,ISO27001标准…[详细]
2012-12-10实施ISO27001信息安全管理体系的方法-PDCA模型
ISO27001信息安全管理体系对应PCDA模型,信息安全目标与战略的确定、信息安全策略开发以及风险评估属于计划阶段(Plan),风险消减属于实施阶段(Do),风险控制、配置管理、变更管理、应急计划以及安全意识…[详细]
2012-11-29ISO27001信息安全管理体系实施效果分析及经验总结
实施信息安全管理体系ISMS为今后通过ISO27001认证做好了铺垫,组织通过国际安全风险管理认证,有助于提高客户的信任度,从而巩固在行业领域的专业形象和市场号召力。ISMS的建立是确保信息系统安全的起点,因此…[详细]
