为什么要实施基于ISO27001标准的IT服务管理
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理指导下制定完成,新版本为:ISO27001:2013。
ISO/IEC27001发展史
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。现在,ISO27000:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。 2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
人力资源安全――明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。
物理和环境安全――分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。
访问控制――定义用户存取控制策略,管理用户存取过程,包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。信息安全事件管理――确保安全事件发生后有正确的处理流程和报告方式。
业务持续性管理――定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。
武清保安公司资质代办价格
面议
产品名:保安公司资质代办,保安服务许可证代办,保安公司许可证代办,保安许可证代办,保安公司转让,新保安公司资质代办
临汾申办报废机动车回收拆解企业资质的时间,再生资源回收企业资质
面议
产品名:报废机动车回收拆解企业资质,报废机动车回收企业资质,报废机动车拆解企业资质,再生资源回收企业资质
邯郸申报危险废物经营许可证的价格,危废经营许可证
面议
产品名:危险废物经营许可证,危险化学品经营许可证,电器电子产品处理资质,危废经营许可证
张家口保安许可证资质代办的方式
面议
产品名:保安许可证资质代办,保安服务许可证代办,保安公司许可证代办,新保安公司资质代办,保安许可证代办,保安公司转让,保安服务许可证申报,保安服务许可证申办,保安服务许可证申请,保安许可证申报,保安许可证申办,保安许可证申请,保安公司许可证申报,保安公司许可证申办,保安公司许可证申请
锡林郭勒盟清洗资质代办有什么条件
面议
产品名:清洗资质代办,高空外墙清洗资质代办,油烟管道清洗资质代办,管道清洗资质代办,建筑物清洗资质申报,油烟机清洗资质申报,物业清洗资质申报,清洗保洁资质申报,空调清洗资质申报,物业清洗资质申报,清洗保洁资质代办,工业清洗资质代办,物理清洗资质代办
ISO13485体系认证代办什么价格
7000元
产品名:体系认证代办,职业健康安全管理体系申报,信息技术服务管理体系申报,信息安全管理体系申报,食品安全管理体系申报,质量管理体系申报,环境管理体系申报,能源管理体系申报,ISO体系申报
津南废弃电器电子产品处理资质代办作用
面议
产品名:废弃电器电子产品处理资质代办,废旧电子产品处理资质申请,电子产品回收处理资质申请,废弃电器产品处理资质申请,废弃电子产品处理资质代办,废弃电器产品处理资质代办,废弃电器处理资质代办,废弃电子产品处理资质申办,废弃电子产品处理资质申报,废弃电子产品处理资质申请,废弃家电产品处理资质代办,废弃家电产品处理资质申报,废弃家电产品处理资质申办,废弃家电处理处理资质申请
朔州质量管理体系代办的周期
6000元
产品名:质量管理体系代办,ISO9001,ISO9001质量管理体系,质量管理体系认证,ISO三体系