扫一扫，上赶集群组
扫码使用“赶集群组”
交友&&寻爱&&找工作
聊天&&聚会&&不寂寞
杭州赶集网 &
& 店铺详情
ISO27000信息安全咨询认证
企业未认证
个人未认证
手机未认证
服务特色：
提供服务：
地　　址：
杭州- 杭州庆春路192号称
联系电话：
1361650****
（归属地：杭州）
免费咨询电话，拨打了解详情！
杭州蓝扬企业管理咨询有限公司本着竭诚为广大企业客户提供产品技术服务的认证咨询公司主要为客户提供国际认证标准咨询，ISO国际质量管理体系认证咨询）、ISO14001环境管理体系认证咨询、OHSMS18000职业安全卫生管理体系认证咨询、HACCP认证咨询、TS16949认证咨询、ISO27000信息安全咨询认证、ISO13485认证咨询SA8000认证咨询QC080000认证咨询等体系认证咨询服务，同时也代理CE认证（CE-PPE个人防护设备指令。CE-PED压力设备指令。CE-MDD医疗器械指令。CE-MD机械指令。CE-LVD低电压指令。CE-EMC电磁兼容指令。CE-CPD建筑指令）、GS认证、E－MARK认证、CCC强制性产品认证FSC森林认证……。
1361650****
免费咨询电话，拨打了解详情！联系我时，请说是在赶集网上看到的，谢谢！
杭州- 杭州庆春路192号称
1361650****
免费咨询电话，拨打了解详情！联系我时，请说是在赶集网上看到的，谢谢！
1361650****
免费咨询电话，拨打了解详情！联系我时，请说是在赶集网上看到的，谢谢！
所属类目：
城市律师/咨询事务所排名：
相关类别：　四川博源科技有限责任公司 ISO27000 体系 前期准备一、 设立领导小组 信息安全管理组织结构图信息安全管理委员会 信息安全管理者代表 信息安全实施小组 部门经理 信息... 　27000 ISO 27000 系列标准介绍 ISO 已为信息安全管理体系标准预留了 ISO/IEC 27000...资产和技 对管理层进行信息安全管理体系基本知识培训; 信息安全体系内部审核员... 　等级保护与iso27000的比较_计算机硬件及网络_IT/计算机...其中 ISO 27001 是“信息安全管理 体系要求”(...小学语文知识总结 bd98bd小升... 　ISO 27000 系列标准介绍 ISO 已为信息安全管理体系标准预留了 ISO/IEC 27000 系列编号,类似于质 量管理体系的 ISO 9000 系列和环境管理体系的 ISO 14000 系列... 　ISO/IEC27000 描述了信息安全管理体系的概述和词汇,参考了信息安全管理体系标准族...对信息安全事 获取信息安全事件分析和解决的知识应被用户降低将来事件发生的可 ... 　ISO27000 标准名称 现行状态 信息技术 C 安全技术 - 信息安全管理 2009 年...从 而保护企业和相关方的信息系统安全、知识 产权、商业秘密等。 2)维护企业的... 　( )是认证机构进行审核时的审核准则,是 ISO27000 ...9.信息安全管理体系是 PDCA 动态持续改进的一个循环...保密管理和信息安全知识... 32页 免费
《信息安全... 　积极开发和探索在信息安全管理体系认证方面的技术 和知识,投入专门管理和技术人员...正因为如此, 信息安全管理体系标准(ISO/IEC27000)的出现成为历史必要, 该标准... 　ISOIEC27000系列标准介绍_企业管理_经管营销_专业资料...主要介绍了信息安全的基础知识,包括什么是信息安全、...说它具有专用性,是因为作为信息安全管理体系标准族(...办理ISO27000信息安全认证的价格是多少 - 咨询培训
本信息由水母网G3商讯中心用户提供
& 西安艾贝尔企业管理咨询有限公司-信息列表 &
办理ISO27000信息安全认证的价格是多少
办理ISO27000信息安全认证的价格是多少
ISO27001标准于1993年由英国贸易工业部立项，于1995年英国首次出版BS 95《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，并且适用于大、中、小组织。
1998年英国公布标准的第二部分《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。BS 7799-1与BS 7799-2经过修订于1999年重新予以发布，1999版考虑了信息处理技术，尤其是在网络和通信领域应用的近期发展，同时还非常强调了商务涉及的信息安全及信息安全的责任。
2000年12月，BS 99《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准-----ISO/IEC1《信息技术-信息安全管理实施细则》。日，BS 2草案经过广泛的讨论之后，终于发布成为正式标准，同时BS 9被废止。日，BS 2正式发布。
2005年，BS 2终于被ISO组织所采纳，于同年10月推出ISO/IEC .
2005年6月，ISO/IEC 经过改版，形成了新的ISO/IEC ，新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 已更新并在日正式发布为ISO/IEC ，这次更新只是在标准上的号码，内容并没有改变。
以上信息来自互联网,水母网不对以上信息真实性、准确性、合法性负责。
.cn 水母网分类信息. All Rights Reserved.guess70 的BLOG
用户名：guess70
文章数：12
访问量：1762
注册日期：
阅读量：5863
阅读量：12276
阅读量：400645
阅读量：1090595
51CTO推荐博文
摘自：&ISO27000标准族&与质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准类似，信息安全管理体系(Information Security Management System，ISMS)是ISO发展的-个信息安全管理标准族，预留了ISO/IEC 27000系列编号。ISO 27001在其中具有核心作用，ISO 270000信息安全标准族其中最主要的几个标准图示如下：&更多标准罗列如下，从行业、技术、应用等角度涵盖了信息安全的方方面面：ISO27000信息技术―安全技术―信息安全管理体系―概况与术语该标准对构成ISMS标准族的信息安全管理标准进行了概述，并规定了与ISMS系列标准相关的术语。&ISO27001信息技术―安全技术―信息安全管理体系―要求该标准源于BS7799-2，主要提出ISMS的基本要求，已于2005年10月正式发布。ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系（Information Security Management System，简称ISMS）提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量，例如简单的情形可采用简单的ISMS解决方案。ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据，无论是组织自我评估还是评估供方能力，都可以采用，也可以用作独立第三方认证的依据。&ISO27002信息技术―安全技术―信息安全管理实用规则该标准取代了ISO /IEC 1，直接由ISO/IEC 1更改标准编号为ISO/IEC 27002，已于2007年4月实施。本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。&ISO27003信息技术―安全技术―信息安全管理体系实施指南该标准已于2010年2月正式发布。 该标准为按照ISO/IEC 27001建立信息安全管理体系（ISMS）实施计划提供应用指南。通常将ISMS作为一个项目实施。&ISO27004信息技术―安全技术―信息安全管理―测量该标准已于2009年12月正式发布。该标准旨在帮助组织测量、报告和系统性的改进其信息安全管理体系的有效性。该标准为制订测量项和实施测量提供指南，以评估信息安全管理体系和ISO/IEC 27001规定的控制措施的实施效果。&ISO27005信息技术―安全技术―信息安全风险管理该标准以BS7799-3和ISO13335为基础，已于2008年6月正式发布。本标准描述了信息安全风险管理的要求，可以用于风险评估，识别安全要求，支撑信息安全管理体系的建立和维持。ISO27006信息技术―安全技术―信息安全管理体系审核认证机构要求该标准已于2007年2月正式发布。 该标准对提供ISMS认证的机构提出要求，所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。&ISO27007信息技术―安全技术―信息安全管理体系审核指南该标准为按照ISO/IEC 27001对信息安全管理体系进行审核的认证机构、内部审核员、外部/第三方审核员以及其它审核活动提供指南。&ISO27008信息技术―安全技术―ISMS控制措施的审核员指南该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。该标准通过阐明ISMS与所选择的控制之间的关系，为信息安全风险管理过程，以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。&ISO/IEC 27009：信息安全治理框架&ISO27010信息技术―安全技术―组织间的信息安全管理该标准将包含多个部分，为跨行业、跨领域、跨国家间分享有关信息安全风险、控制措施、争议以及安全事件的信息提供指南。&ISO27011信息技术―安全技术―电信机构基于ISO/IEC 27002的信息安全管理指南该标准已于2008年12月正式发布。 该标准用于电信行业，由ITU-T 和 ISO/IEC JTC1/SC27共同制订，并联合发布ITU-T X.1051 和ISO/IEC 27011。对电信机构而言，信息及其支撑流程、通信设施、网络和线路是重要的经营资产，信息安全对于电信机构恰当的管理其经营资产，正确并成功地保持其经营活动的连续性至关重要。本标准为电信机构的信息安全管理提供了要求，规定了电信企业在整体经营风险框架下建立、实施、运行、监视、评审、维持和改进其文件化的信息安全管理体系(ISMS)的要求。&ISO/IEC 27012：电子政府服务&ISO27013IT技术―安全技术―ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南该标准为整合实施ISO/IEC 27001(信息安全管理体系)和ISO/IEC 20000-1(IT服务管理规范)提供指南。&ISO27014信息技术―安全技术―信息安全治理架构该标准旨在帮助组织治理信息安全。信息安全治理将考虑：组织的经营战略、方针和目标；符合适用的、与治理相关的法律法规；符合组织对第三方的合同义务或其它法律义务，反之亦然；为向第三方提供保证所需的审核，以及证书需求。&ISO27015信息技术―安全技术―金融保险行业信息安全管理体系指南该标准旨在帮助金融服务行业的组织（如：银行、保险公司、信用卡公司等）使用ISO27000系列标准实施ISMS。虽然该行业已经有了一些风险和安全管理标准，如：ISO TR 13569―银行业信息安全指南，但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。&&ISO27031信息技术―安全技术―业务连续性的ICT准备能力指南ISO/IEC 27031将说明ICT(信息和通信技术)在确保业务连续性方面所起作用的概念和原则。该标准将：为所有类型的组织（私人、政府、非政府）提供框架（方法和流程）；为改进作为组织ISMS一部分的ICT准备能力、保证业务连续性，识别和规定全部有关的内容，包括：绩效准则、实施细节等；使一个组织能够测量其持续性、安全性，从而具备以一种一致的、验证过的方法从灾难中恢复的准备能力。&ISO27032信息技术―安全技术―网络空间安全指南ISO/IEC 27032将阐述“网络空间”所面临的独特的安全问题。“网络空间”在标准中定义为：不以任何物理方式存在的，通过技术设施和网络互相联接的因特网中人员、软件、服务相互作用所导致的复杂环境。网络空间存在着目前信息安全、互联网安全、网络安全和ICT安全所不能涵盖的安全问题，原因是这些安全领域之间存在差距。网络空间安全将解决在网络空间中，由于不同的安全领域差距导致的安全问题。同时，网络空间安全为网络空间中不同的安全利益相关者提供合作框架基础。&ISO27033信息技术―安全技术―网络安全（其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布）。ISO/IEC 27033将是一个包含多个部分的标准，来自于已经存在的网络安全标准ISO/IEC 18028的五个部分。现有的标准将不仅是改换名称，而是被大幅修改。ISO/IEC 27033为实施ISO/IEC 27002所介绍的网络安全控制提供详细指南，包含以下部分：ISO/IEC 9 Information technology -- Security techniques -- Network security -- Part 1: Overview and conceptsISO/IEC 27033-2: Guidelines for the design and implementation of network securityISO/IEC 27033-3: Reference networking scenarios -- threats, design techniques and control issuesISO/IEC 27033-4: Securing communications between networks using security gateways -- threats, design techniques and control issuesISO/IEC 27033-5: Securing Virtual Private Networks -- threats, design techniques and control issuesISO/IEC 27033-6: IP convergenceISO/IEC 27033-7: Guidelines for securing wireless networking -- Risks, design techniques and control issuesISO/IEC 27033-8: Guidelines for securing [insert other network security aspects] -- Risks, design techniques and control issues&ISO27034信息技术―安全技术―应用安全ISO/IEC 27034将是一个包含多个部分的标准。该标准通过一组与组织的系统开发生命周期相整合的过程，为规化、设计、选择和实施信息安全控制措施提供指南。该标准包含如下部分：ISO/IEC 27034-1 - Information technology ― Security techniques ― Application security overview and conceptsISO/IEC 27034-2 - Organization Normative FrameworkISO/IEC 27034-3 - Application Security Management ProcessISO/IEC 27034-4 - Application security validationISO/IEC 27034-5 - Protocols and application security control data structureISO/IEC 27034-6 - Security guidance for specific applications&ISO27035信息技术―安全技术―安全事件管理ISO/IEC 27035将由ISO TR 18044升级而成。&ISO27036IT安全―安全技术―外包安全管理指南ISO/IEC 27036将指导组织评价和消除包含在采购、使用外包服务中的安全风险，支持对外包实施ISO/IEC 27002的安全控制措施。&ISO27037IT安全―安全技术―数字证据的识别、收集、获取和保存指南该标准将为电子证据的识别、收集、获取、标识、储存、搬运和保护提供详细的指南。目前，该标准的名称和范围仍未确定。&ISO27799医疗信息学―使用ISO/IEC 27002的医疗信息安全管理该标准是由ISO负责医疗信息学的技术委员会TC215发布的，而不是由负责ISO27K的ISO IEC联合技术委员会JTC1/SC27发布。因此，ISO 27799是否是ISO/IEC 27000系列标准中的一个还存在争议。ISO 为在医疗信息领域理解和实施ISO/IEC 27002提供支持，是ISO/IEC 27002的伴随标准。
了这篇文章
类别：┆阅读(0)┆评论(0)信息安全管理体系ISO27000基本知识_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
信息安全管理体系ISO27000基本知识
上传于|0|0|暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢}