ISO2001咨询认证.pptVIP

ISO27001信息安全管理体系咨询服务及认证实施 目录 一、ISO27001标准简介 二、ISO27001信息安全项目实施流程 三、ISO27001认证的价值 一、 ISO27000系列标准简介 ISO27000标准族介绍 27000～27009：ISMS基本标准， 27010～27019：ISMS标准族的解释性指南与文档 认证机构 认可要求 信息安全基本目标 信息安全通常强调所谓CIA三元组的目标，即保密性、完整性和可用性。CIA概念的阐述源自信息技术安全评估标准（InformationTechnology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建设所应遵循的基本原则。 2005与2013区别：正文 2005与2013区别：附录 信息安全管理咨询服务将根据组织的不同需求为其量身定做适合自己的信息安全管理体系，帮助企业更好的加强自身信息安全管理水平，降低企业业务运作过程中的风险。并采用可信任的控制措施，提供行业解决方案，满足客户的不同需求。 根据ISO 27001，信息安全管理体系包括： 14 个控制域 35 个控制目标 114 个控制措施 业务连续性 管理 访问控制 系统获取 开发维护管理 通信安全 人力资源安全 合规性 资产管理 信息安全组织 物理环境 安全 信息安全 事件管理 信息 客户记录 个