当前您正在浏览:ISO27001知识
-
ISO27001知识 有哪些技术方案能够提供信息安全风险管理需要的技术能力?有哪些技术方案能够提供信息安全风险管理需要的技术能力?技术方案主要集中在较为成熟的信息安全技术领域。信息安全技术架构在信息安全基础设施上定义了信息安全服务、网络安全、应用安全、安全管理与安全 …...
-
ISO27001知识 需要哪些技术能力支撑信息安全风险管理?需要哪些技术能力支撑信息安全风险管理?在信息安全管理方面需要建立预防、检测、响应、恢复的技术能力;在IT流程风险管理方面需要建立流程控制固化、绩效与关键风险指标监控等技术能力;同时还需要针对全 …...
-
ISO27001知识 需要哪些信息安全风险管理制度,怎样加强这些制度的执行?需要哪些信息安全风险管理制度,怎样加强这些制度的执行?包括IT 风险管理制度体系与信息安全制度体系,并明确相关政策管理流程以加强规范化管理、提高执行力度;同时应将信息安全风险控制措施融入各IT工作 …...
-
ISO27001知识 采用怎么样的方式来管理信息安全风险,需要开展哪些工作?采用怎么样的方式来管理信息安全风险,需要开展哪些工作?在业务需求及流程操作风险评估、项目风险自评估、技术风险(信息安全风险)评估的基础上完善系统建设开发方案审批及风险管理机制,并建立正式的IT …...
-
ISO27001知识 需要组建怎样的队伍来管理信息安全风险,队伍中各角色的职责是什么?需要组建怎样的队伍来管理信息安全风险,队伍中各角色的职责是什么? 在IT治理组织结构成果的基础上(没有的话,则从头建立),建立垂直专业管理的信息安全风险管理条线;建立常设的风险评估、监控扫描等专 …...
-
ISO27001知识 IT部门内谁应该承担信息安全风险管理的哪些职责?IT部门内谁应该承担信息安全风险管理的哪些职责? IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则,定位如下: IT条线管理层整体负责,并向董事会进行年度信息安全风险报告; 建设开发 …...
-
ISO27001知识 企业里谁应该承担信息安全风险管理的哪些职责?企业里谁应该承担信息安全风险管理的哪些职责? 信息安全风险专业性强、涉及领域广,适宜在IT条线内部进行管理,IT部门承担信息安全风险的管理职责,具体落实在部门内的信息安全风险条线; 业务部门承担系 …...
-
ISO27001知识 怎样算是实现了有效的信息安全风险管理?怎样算是实现了有效的信息安全风险管理?明确职责与分工,建立良好的互动机制,由信息安全风险管理团队进行协调、检查、督促并提供专业支持,实现共同协作、分散控制的信息安全风险管理环境,全面掌控直接 …...
-
ISO27001知识 信息安全风险管理的定义及其范围?信息安全风险管理的定义及其范围? 信息安全风险管理是指通过建立有效的机制,实现对信息安全风险的识别、计量、评估、预警和控制,确保信息系统高效、可靠、安全、平稳、持续运行,规避因为信息技术应用而 …...
-
ISO27001知识 哪些问题属于信息安全风险,而哪一些问题则不属于信息安全风险?哪些问题属于信息安全风险,而哪一些问题则不属于信息安全风险? 信息安全风险是指自然(环境)因素或者人为因素利用信息系统漏洞(技术漏洞)、管理(或流程)缺陷,对企业造成危害的潜在事件。包括信息系 …...
-
ISO27001知识 ISMS的范围确定之后,如何来解决范围之外的一些信息安全问题呢?ISMS的范围确定之后,如何来解决范围之外的一些信息安全问题呢?企业内部面临信息安全问题的时候,目前虽然不是以前上某种安全产品就解决一切问题的那种一劳永逸的想法,但是大多数的企业都希望尽可能多解决 …...
-
ISO27001知识 如何成来_一个ISMS项目的成功,这些成功因素主要包括哪些?如何成来保证一个ISMS项目的成功,这些成功因素主要包括哪些? a)项目范围内相关部门以及各层领导就项目的目标理解一致。 b)信息安全策略必须要反映企业的业务目标。制定的安全策略是规范员工的行为,更好 …...
-
ISO27001知识 企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?ISO27001证书一般都是3年有效期,3年过后,必须历经一次全面审核,由认证公司重新颁发证书。在认证注册资格后,在三年有效期内,将接受乙 …...
-
ISO27001知识 如何选择认证公司?如何选择认证公司?在认证公司的选择方面大致可以分为国际公司和国内公司,企业如果有涉及到出口,离岸外包等国际业务时,建议选择国际认证公司;如果企业业务仅仅涉及限于国内客户,且企业自身要满足国内 …...
-
ISO27001知识 企业在项目实施过程中,需要多少资源投入?企业在项目实施过程中,需要多少资源投入? 企业在实施ISMS建设时,项目实施方管理层关心的除了付给咨询方的费用以外,还特别关心在ISMS建设过程中企业人员还需要投入多少人天。总的来说,企业的人天投入不 …...
-
ISO27001知识 企业建立符合ISO27001标准的ISMS的过程大致是怎样的?企业建立符合ISO27001标准的ISMS的过程大致是怎样的? ISO27001认证实施不同咨询公司的做法也不一样,但是基本上会按照标准里的内容,从ISMS(信息安全管理体系)规划、ISMS实施与运维、ISMS监视与回顾、IS …...
-
ISO27001知识 企业ISO27001认证的范围如何来确定?企业ISO27001认证的范围如何来确定?认证范围的选择将影响达到认证要求的难易度以及成本。反过来,难易度和成本是选择认证范围的重要参考。难易度一般由企业自身当前的信息安全管理水平决定,而成本则与企 …...
-
ISO27001知识 企业初次如何开展ISO27001认证(ISMS建设)项目?企业初次如何开展ISO27001认证(ISMS建设)项目? 企业开展ISO27001认证时,一般都是由IT部门牵头,业务部门配合参入。但是对于规范较小的公司,IT部门的力量非常有限,往往是由质量管理部门牵头主导项目, …...
-
ISO27001知识 获得ISO27001认证有什么好处?获得ISO27001认证有什么好处? 强化意识,转变观念 ISO27001认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本; 信息安全风险管理的目的是保障企业业务赖 …...
-
ISO27001知识 到目前为止,国内ISO27001认证情况发展如何?到目前为止,国内ISO27001认证情况发展如何? 目前在国内通过ISO27001认证的企业数已经达到了199家(截至200906),尽管绝对数还不大,但是增长特别快,从下图能观其大概: 在这颁发的199张证书里,其中数D …...