产品规格:
产品数量:
包装说明:
关 键 词:白城ISO270000流程
行 业:商务服务 认证服务
发布时间:2022-07-30
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过。
ISO/IEC27005(Information security risk management 信息安全风险管理),属于C类标准。该标准给出了信息安全风险管理的指南,其中所描述的技术遵循ISO/IEC27001中的通用概念、模型和过程。
其中ISO27001:2005 的终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
ISO 27006 信息安全管理体系-机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
2 风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
