ISO/IEC 27017:2015 標準信息安全策略

時間：2020-08-03

作者：廣匯聯合（北京）認證服務有限公司

詞條
詞條說明
ISO27001信息安全管理體系認證釋義
ISO/IEC17799-2000（BS7799-1）對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。標準指出“象其他重要業務資產一樣，信息也是一種資產”。它對一個組織具有**，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業務連續性，使業務受到損害的風險減至較小，使投資
ISO27040認證標準的內容
ISO27040的概述和簡介 ISO27040的目的是為存儲系統和生態系統以及這些系統中的數據保護提供安全指導。它支持ISO27001中*的一般概念 ISO27040**標準適用于組織內與信息安全風險管理有關的管理人員和員工,以及在適當情況下支持此類活動的外部各方。本**標準的目標是: 宣傳風險，幫助組織較好地保護其數據，為設計和審核存儲安全控件提供基礎。 ISO27040針對ISO2700
ISO20000與ISO9000比較
·ISO20000 與 ISO9000 的實用范疇不同：ISO20000 只針對 IT 服務管理，在 IT 服務提供商和**及企業的IT部門應用較多；而 ISO9000 適用各行業的質量標準，在制造企業應用得較多。 ·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員*接受的術語，對 IT 系統變更的風險進行管理；而
ISO27001認證的主要步驟ISO27001認證的主要步驟
1、ISO27001認證策劃與準備、策劃與準備階段主要是做好建立信息安全管理體系的各種前期工作。內容包括教育培訓、擬定計劃、安全管理發展情況調研，以及人力資源的配置與管理。 2、ISO27001認證確定信息安全管理體系適用的范圍信息安全管理體系的范圍就是需要重點進行管理的安全領域。組織需要根據自己的實際情況，可以在整個組織范圍內、也可以在個別部門或領域內實施。在本階段的工作，應將組織劃分成不同的