ISO270000 保持业务持续发展和竞争优势信息安全
价格:面议
产品规格:
产品数量:
包装说明:
关 键 词:ISO270000
行 业:商务服务 认证服务
发布时间:2022-08-22
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过。
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
ISO 27006 信息安全管理体系-机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
该标准已经处于CD(会草案)阶段,预计将于2008年完成。
系列标准
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
2 风险评估:对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,选择适当的措施、方法实现管理风险的目的。
