- ISO27001知识 需要哪些技术能力支撑信息安全风险管理?
分类:ISO27001知识
时间:2020-6-2需要哪些技术能力支撑信息安全风险管理? 在信息安全管理方面需要建立预防、检测、响应、恢复的技术能力;在IT流程风险管理方面需要建立流程控制固化、绩效与关键风险指标监控等技术能力;同时还需要针对全 …
... - ISO27001知识 有哪些技术方案能够提供信息安全风险管理需要的技术能力?
分类:ISO27001知识
时间:2020-6-2有哪些技术方案能够提供信息安全风险管理需要的技术能力? 技术方案主要集中在较为成熟的信息安全技术领域。信息安全技术架构在信息安全基础设施上定义了信息安全服务、网络安全、应用安全、安全管理与安全 …
... - ISO27001知识 获得ISO27001认证有什么好处?
分类:ISO27001知识
时间:2020-6-2获得ISO27001认证有什么好处? 强化意识,转变观念 ISO27001认证是一个组织证明其信息安全水平和能力符合国际标准要求的有效手段,它将帮助组织节约信息安全成本; 信息安全风险管理的目的是保障企业业务 …
... - ISO27001知识 需要哪些信息安全风险管理制度,怎样加强这些制度的执行?
分类:ISO27001知识
时间:2020-6-2需要哪些信息安全风险管理制度,怎样加强这些制度的执行? 包括IT 风险管理制度体系与信息安全制度体系,并明确相关政策管理流程以加强规范化管理、提高执行力度;同时应将信息安全风险控制措施融入各IT工 …
... - ISO27001知识 企业初次如何开展ISO27001认证(ISMS建设)项目?
分类:ISO27001知识
时间:2020-6-2企业初次如何开展ISO27001认证(ISMS建设)项目? 企业开展ISO27001认证时,一般都是由IT部门牵头,业务部门配合参入。但是对于规范较小的公司,IT部门的力量非常有限,往往是由质量管理部门牵头主导项目 …
... - ISO27001知识 企业ISO27001认证的范围如何来确定?
分类:ISO27001知识
时间:2020-6-2企业ISO27001认证的范围如何来确定? 认证范围的选择将影响达到认证要求的难易度以及成本。反过来,难易度和成本是选择认证范围的重要参考。难易度一般由企业自身当前的信息安全管理水平决定,而成本则与企 …
... - ISO27001知识 企业建立符合ISO27001标准的ISMS的过程大致是怎样的?
分类:ISO27001知识
时间:2020-6-2企业建立符合ISO27001标准的ISMS的过程大致是怎样的? ISO27001认证实施不同咨询公司的做法也不一样,但是基本上会按照标准里的内容,从ISMS(信息安全管理体系)规划、ISMS实施与运维、ISMS监视与回顾、IS …
... - ISO27001知识 企业在项目实施过程中,需要多少资源投入?
分类:ISO27001知识
时间:2020-6-2企业在项目实施过程中,需要多少资源投入? 企业在实施ISMS建设时,项目实施方管理层关心的除了付给咨询方的费用以外,还特别关心在ISMS建设过程中企业人员还需要投入多少人天。总的来说,企业的人天投入不 …
... - ISO27001知识 如何选择认证公司?
分类:ISO27001知识
时间:2020-6-2如何选择认证公司? 在认证公司的选择方面大致可以分为国际公司和国内公司,企业如果有涉及到出口,离岸外包等国际业务时,建议选择国际认证公司;如果企业业务仅仅涉及限于国内客户,且企业自身要满足国内 …
... - ISO27001知识 企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作?
分类:ISO27001知识
时间:2020-6-2企业获得ISO27001认证之后,在应对认证公司审核还需要做哪些工作? ISO27001证书一般都是3年有效期,3年过后,必须历经一次全面审核,由认证公司重新颁发证书。在认证注册资格后,在三年有效期内,将接受乙 …
... - ISO27001知识 如何成来保证一个ISMS项目的成功,这些成功因素主要包括哪些?
分类:ISO27001知识
时间:2020-6-2如何成来保证一个ISMS项目的成功,这些成功因素主要包括哪些? a)项目范围内相关部门以及各层领导就项目的目标理解一致。 b)信息安全策略必须要反映企业的业务目标。制定的安全策略是规范员工的行为,更好 …
... - ISO27001知识 ISMS的范围确定之后,如何来解决范围之外的一些信息安全问题呢?
分类:ISO27001知识
时间:2020-6-2ISMS的范围确定之后,如何来解决范围之外的一些信息安全问题呢? 企业内部面临信息安全问题的时候,目前虽然不是以前上某种安全产品就解决一切问题的那种一劳永逸的想法,但是大多数的企业都希望尽可能多解 …
... - ISO27001知识 哪些问题属于信息安全风险,而哪一些问题则不属于信息安全风险?
分类:ISO27001知识
时间:2020-6-2哪些问题属于信息安全风险,而哪一些问题则不属于信息安全风险? 信息安全风险是指自然(环境)因素或者人为因素利用信息系统漏洞(技术漏洞)、管理(或流程)缺陷,对企业造成危害的潜在事件。包括信息系 …
... - ISO27001知识 信息安全风险管理的定义及其范围?
分类:ISO27001知识
时间:2020-6-2信息安全风险管理的定义及其范围? 信息安全风险管理是指通过建立有效的机制,实现对信息安全风险的识别、计量、评估、预警和控制,确保信息系统高效、可靠、安全、平稳、持续运行,规避因为信息技术应用而 …
... - ISO27001知识 怎样算是实现了有效的信息安全风险管理?
分类:ISO27001知识
时间:2020-6-2怎样算是实现了有效的信息安全风险管理? 明确职责与分工,建立良好的互动机制,由信息安全风险管理团队进行协调、检查、督促并提供专业支持,实现共同协作、分散控制的信息安全风险管理环境,全面掌控直接 …
... - ISO27001知识 企业里谁应该承担信息安全风险管理的哪些职责?
分类:ISO27001知识
时间:2020-6-2企业里谁应该承担信息安全风险管理的哪些职责? 信息安全风险专业性强、涉及领域广,适宜在IT条线内部进行管理,IT部门承担信息安全风险的管理职责,具体落实在部门内的信息安全风险条线; 业务部门承担系 …
... - ISO27001知识 ISO27001认证是什么?
分类:ISO27001知识
时间:2020-6-2ISO27001认证是什么? ISO27001是国际标准,全名是IEC/ISO27001信息安全管理体系规范,他是整个ISO27000标准系列当中的一个标准,该系列标准中包含很多其他标准;另外一个大家常说的标准ISO1779:2005-信息 …
... - ISO27001知识 IT部门内谁应该承担信息安全风险管理的哪些职责?
分类:ISO27001知识
时间:2020-6-2IT部门内谁应该承担信息安全风险管理的哪些职责? IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则,定位如下: IT条线管理层整体负责,并向董事会进行年度信息安全风险报告; 建设开发 …
... - ISO27001知识 与BS7799认证有和区别?
分类:ISO27001知识
时间:2020-6-2与BS7799认证有和区别? ISO27001认证和BS7799认证的区别得从ISO27001标准发展的历史谈起,ISO27001的发展过程如下图所示: BS7799认证是指企业信息安全管理体系符合英国国家标准BS7799-2,由于BS7799具有 …
... - ISO27001知识 需要组建怎样的队伍来管理信息安全风险,队伍中各角色的职责是什么?
分类:ISO27001知识
时间:2020-6-2需要组建怎样的队伍来管理信息安全风险,队伍中各角色的职责是什么? 在IT治理组织结构成果的基础上(没有的话,则从头建立),建立垂直专业管理的信息安全风险管理条线;建立常设的风险评估、监控扫描等专 …
...