苏州市中奥认证咨询有限公司成立于1997年,是专业从事企业管理及技术咨询公司。本公司的专业技术人员既有复旦、交大等名牌高校的背景,又有丰富的企业咨询、审核实践经验,还有世界著名咨询公司如安达信、毕博、德勤等的工作经历,API的咨询老师既有丰富的理论知识,又有实际的行业工作经验,还有和美国API总部畅通的联系,能为企业提供高质量的专业技术服务,我公司与各大认证公司均保持密切的合作关系,可为您获得您所需要的认证证书。国内可帮助您推荐10个认证中心如中国检验认证CCIC、中国质量认证CQC、国际可帮助您推荐世界上17个国家的证书,如英国摩迪UKAS、瑞士通标SGS、德国TUV等,而且一次审核可获得多个国家的证书,还可一次审核获得几个不同类型的证书:ISO9001、QS、CE、ISO14001、OHSAS18001、CMMI、ISO/TS16949等。公司本着“为企业提供降低成本、高效率、质量*好的咨询服务”的经营宗旨,来推动质量认证工作,真正起到提高质量管理水平的作用。
信息安全管理标准ISO27001:2005介绍及风险评估
一、ISO27001信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO2700:2005已经成为世界上应用*广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全*佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。ISO2700:2005-1与ISO2700:2005-2经过修订于1999年重新予以发布,1999版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。2000年12月,ISO2700:2005-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,ISO2700:2005-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO2700:2005-2:1999被废止。现在,ISO2700:2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2700:2005标准感兴趣,我国的台湾、香港也在推广该标准。许多国家的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。截至2002年9月,全球共有142家各类组织通过了ISO2700:2005信息安全管理体系认证。
服务区域:苏州、无锡、常州、浙江、上海、盐城、宿迁、淮安、镇江、南通、扬州、南京、泰州、连云港,徐州 松江、青浦 嘉定 昆山 张家港 吴中 吴江 新区 园区 太仓 常熟 杭州 宁波 温州 绍兴 湖州 嘉兴 金华 衡州 台州 丽水 舟山 溧阳 金坛 武进 新北 天宁 钟楼 江阴 宜兴 惠山 锡山 滨湖 北塘 南长 崇安 泰兴 姜堰靖江 如皋 东台 安徽 合肥 芜湖等全国各地
公司名称:苏州中奥认证咨询有限公司
公司地址:苏州东环南路999号正基大厦B栋4楼
联 系 人:孙永平
联系电话:15051422365
传 真:0512—62728251
QQ:525878902
网址:http:// www.zhong-ao.com sunyongping.b2b.youboy.com |
|
|
|