关键词 |
ISO27001信息安全管理体系认证 |
面向地区 |
全国 |
任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是提防的威胁,在另一个组织看来可能是一个抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。
现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业迟需要在2015年10月19日前转换到新版标准。
安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:
一、管理体系更容易整合;
二、融入企业面临的新挑战;
三、更多指引延伸参考。
新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
然而过去的几年中,IT领域和通信行业发生了非常大的变革,出现了全面的业务和技术的融合。移动互联网蓬勃兴起、智能手机的广泛采用、云计算技术的风起云涌,带来了全新的网络威胁、数据泄漏和欺诈的风险。面对这样的变化和趋势,使得信息安全管理体系标准的更新也变得日益重要。
ISO对标准的更新,一般是以三年为一个周期,但因为ISO27001::2005标准发布后的成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的新信息可以看到,ISO27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC1/SC27WG1);2009年正式启动更新。目前,处于该标准草案(CommitteeDraft)正在编写讨论层面(30.20:2012-06-20),预计新版发布时间会在2013-10-19,那时我们就可以一睹它的全新面貌了。
主营行业:ISO认证 |
公司主营:ISO27001认证,ITSS认证,SPCS认证,DCMM认证--> |
主营地区:上海,深圳,北京,长沙,武汉,广州,南昌,昆明,福建 |
企业类型:私营合伙企业 |
注册资金:人民币100万 |
公司成立时间:2011-04-06 |
员工人数:11 - 50 人 |
研发部门人数:11 - 50 人 |
经营模式:服务型 |
经营期限:1949-01-01 至 2033-01-01 |
最近年检时间:2023年 |
登记机关:嘉定区市场监管局 |
经营范围:IT相关特色资质认证服务: CMMI能力成熟度模型集成 ITSS信息技术服务标准认证 ISO27001信息安全管理体系认证 ISO20000信息技术服务管理体系认证 CS信息系统建设和服务能力评估体系 信息系统服务交付能力等级认证 GB/T 33136数据中心服务能力成熟度认证(服务认证) DCMM数据能力成熟度模型(服务认证) DSMM数据安全成熟度模型(服务认证) CSMM认证-软件能力成熟度评估(团标) ASPICE汽车软件过程改进与能力的评估 涉密信息系统集成资质认证(保密局) SPCA“双模认证”软件过程能力评估和软件能力成熟度评估 CCRC信息安全服务资质(中国网络安全审查技术与认证中心) GB/T 41479数据安全管理认证(DSM认证)(中国网络安全审查技术与认证中心) ITSEC信息安全服务资质(中国信息安全测评中心) 通信网络安全服务能力资格认证(中国通信企业协会) ISO27701是隐私信息管理体系认证 ISO27017是云服务信息安全管理体系认证 ISO27018是个人可识别(PII)信息安全管理体系认证 GB/T35273:2017个人信息安全管理体系认证 C-STAR云安全管理体系认证 TISAX认证(汽车安全评估讯息交换平台) ISO/SAE 21434:2021 - 道路车辆网络安全工程 ISO27040:2015数据存储安全管理体系认证 ISO27032:2012网络空间安全管理体系认证 通用数据保护管理体系认证证书-GDPR认证 ISO29151个人数据隐私保护管理体系认证 ISO44001协同业务关系管理体系认证 信息系统业务安全服务资质认证(CCIA) 双软认定 高新企业 著作权申请等认证 |
是否提供OEM:是 |
质量控制:第三方 |
公司邮编:200050 |
公司邮箱:mqc@itsm-ap.com |
公司网站:www.itsm-ap.com |
全国ISO27001信息安全管理体系认证热销信息