联亚信认证咨询,您身边的企业认证服务商。

 手机端
| 业务范围 | 公司简介| 联系我们
图片展示
搜索

业务范围

联系我们

公司:四川联亚信认证咨询有限公司

地址:成都市成华区龙潭路33号上古天地1单元3栋1806号

座机:028-61648435

手机:152-0833-5585(微信同号)

网址:www.sclyax.com

邮箱:137485400@qq.com

Q Q:137485400

扫一扫,加微信

 

ISO27001适用范围

发表时间: 2019-09-24 10:07:10

浏览: 447

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC27001:2005 标准的架构
ISO27001共分成11个主题,39个控制目标,133个控制措施。
11 个主题包括:
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)
信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),



ISO27001适用范围
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
长按图片保存/分享

版权所有 © 2018-2019  蜀ICP备18019587号
电话:152-0833-5585(微信同号)   QQ:137485400   座机:028-61648435
地址:成都市成华区龙潭路33号上古天地3单元18楼   网址:www.sclyax.com