价格:5000.00起
0
联系人:
电话:
地址:
杭州芸特质量安全咨询服务有限公司,是根据中华共和国有关法律、法规,在杭州市工商局登记注册成立的认证技术服务机构。我们为企业提供信息安全体系ISO27001、ISO20000、ISO22301等认证咨询服务。ISO/IEC 27017 -云计算安全国际标准是ISO 27000系列标准中重要组成部分。无论您是云服务提供商,或是寻找或正在使用云服务的组织,都可以通过ISO/IEC 27017了解并明确云服务应该具备的安全控制措施。该标准借助ISO/IEC 27001的框架和控制措施列表,为组织提供针对云服务的特定控制、实施指南以及其他信息,缓解云服务在技术架构和运营管理中可能出现的风险。ISO27001认证适用范围:信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件等行业。ISO27001信息安全管理体系的认证有效期是三年,期间每年要接受发证机构的监督审核(也称为:年检或年审),三年到期后,要接受认证机构的再认证(也称为复评或换证)。ISO/IEC27005 –信息安全风险管理国际标准,描述了信息安全风险管理的要求,可以用于风险评估,识别安全需求,支撑信息安全管理体系的建立和维持。作为信息安全风险管理的指南,该标准还介绍了一般性的风险管理过程,重点阐述风险评估的重要环节。在附录中它给出了资产、影响、脆弱性以及风险评估的方法,即列出了常见的威胁和脆弱性,后给出了根据不同通讯系统、不同安全威胁选择控制措施的方法。ISO27001信息安全管理体系,部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。该标准能帮助众多企业构建信息安全体系,实现信息安全的防范。(1)通过定义、评估和控制风险,确保经营的持续性和能力。(2)减少由于合同违规行为以及直接触犯法律法规要求所造成的责任。(3)通过遵守国际标准提高企业竞争能力,提升企业形象,维护企业的声誉、品牌和客户信任,保持业务持续发展和竞争优势。(4)实现风险管理,履行信息安全管理责任,明确定义所有组织的内部和外部的信息接口目标。知行智聚自创立以来,始终坚持着“高效、、快速”的发展理念,一直致力于国内外各行业的体系认证、管理和咨询。通过全方面系统调研诊断,定制专属解决方案,逐步跟紧并落地实施。切实解决企业实际问题,驱动企业绩效提升。目前我们拥有近20人的咨询服务团队,拥有在外资企业、合资企业、国内上市公司等大型企业工作和咨询经验,可为各行各业的客户提供服务,以满足客户产品质量提升,成本降低,提高竞争力和经营管理水平。
