联亚信认证咨询公司 - 10年认证之路 - 您身边企业认证咨询服务专家

 手机端
| 业务范围 | 公司简介| 联系我们
图片展示
图片展示
搜索

业务范围

联系我们

公司:四川联亚信认证咨询有限公司

地址:成都市成华区龙潭路33号上古天地1单元3栋1806号

座机:028-61648435

手机:152-0833-5585(微信同号)

网址:www.sclyax.com

邮箱:137485400@qq.com

Q Q:137485400

扫一扫,加微信

 

ISO27001适用范围

发表时间: 2019-09-24 10:07:10

作者: 四川联亚信认证咨询有限公司

浏览:

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。

ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
ISO/IEC27001:2005 标准的架构
ISO27001共分成11个主题,39个控制目标,133个控制措施。
11 个主题包括:
一 Security Policy(安全政策)
二 Organization of information security(组织信息安全)
三 Asset management(资产管理)
四 Human resources security(人力资源安全)
五 Physical and environmental security(实体与环境安全)
六 Communications and operations management(通信和操作管理)
七 Access control(访问控制)
八 Information systems acquisition,development and maintenance(信息系统获取、开发与维护)
九 Information security incident management(信息安全事故管理)
十 Business continuity management(业务持续性管理)
十一 Compliance(符合性)
信息安全管理体系建置方案
ISO27001所规范的『计划-执行-检查-行动』(PDCA,Plan-Do-Check-Act)发展模式及流程来建置信息安全管理体系(ISMS),



ISO27001适用范围
ISO/IEC 27001标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。ISO/IEC 27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
长按图片保存/分享
你的喜欢,就是我坚持写下去的能量器
好文推荐
已有50人推荐
广告
文章推荐

© 2018-2024 版权所有 四川联亚信认证咨询有限公司  蜀ICP备18019587号-1
服务热线:152-0833-5585    QQ:137485400    邮箱:sclyaxiso9000@163.com
地址:成都市成华区龙潭路33号上古天地3单元18楼   网址:www.sclyax.com

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了