兴原认证中心有限公司
10
搜索标王
򈊡򈊣򈊥򈊢򈊤򈊡򈊦򈊢򈊩򈊦򈊤

公司产品

Company Product
  • 青海ISO20000认证咨询咨询公司

    来源:兴原认证中心有限公司 时间:2024-12-24 07:50:21 [举报]

    ISO27001标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在大程度上融入这个组织正在使用的其他任何管理体系。一般来说,组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构,来提供ISO27001认证服务。正是因为这个缘故,在ISMS体系建立的过程中,质量管理的经验举足轻重。

    任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。

    安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:
    一、管理体系更容易整合;
    二、融入企业面临的新挑战;
    三、更多指引延伸参考。

    然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了全面的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息安全管理体系标准的更新也变得日益重要。

    ISO对标准的更新,一般是以三年为一个周期,但因为ISO27001::2005标准发布后的成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的新信息可以看到,ISO27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC1/SC27WG1);2009年正式启动更新。目前,处于该标准草案(CommitteeDraft)正在编写讨论层面(30.20:2012-06-20),预计新版发布时间会在2013-10-19,那时我们就可以一睹它的全新面貌了。

    信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO27001的新版修订一定会与ISO27002的修订同步进行。

    标签:ISO27001信息安全管理体系认证

    上一条: 下一条:北京CMMI4级评估,CMMI评估标准

公司信息

  • 兴原认证中心有限公司
  • 手机 已认证
    个人未认证
    企业已认证
    微信已认证
    天眼查已核实
  • 1天
  • 兴原认证中心
  • 私营合伙企业
  • 2011-04-06
  • ISO27001认证,ITSS认证,SPCS认证,D
  • 北京 海淀 北京市海淀区上地三街9号金隅

联系方式

孟庆昌

򈊡򈊣򈊥򈊢򈊤򈊡򈊦򈊢򈊩򈊦򈊤

򈊤򈊠򈊠򈊠򈊠򈊧򈊢򈊩򈊣򈊩

1736475016

关于我们
企业介绍
供应产品
联系我们
名称:兴原认证中心有限公司
手机:򈊡򈊣򈊥򈊢򈊤򈊡򈊦򈊢򈊩򈊦򈊤
地址:北京市海淀区上地三街9号金隅嘉华大厦C座711室
主营产品
ISO27001认证,ITSS认证,SPCS认证,DCMM认证

点击获取商铺二维码

管理商铺

收缩
  • 欢迎来到我们网站

留言询价
×