北京中恒盈信科技有限公司
Banner
手机:17801711258
微信:17801711258
Q Q:2270288220
邮箱:2270288220@qq.com
地址:北京市朝阳区高碑店乡西店村26号
新闻详情
首页 > 新闻动态 > 内容

ISO27001信息安全认证知识点

编辑:北京中恒盈信科技有限公司时间:2022-01-11

ISO27001信息安全认证申请基本条件

1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或同等效力文件;外国企业持有有关单位的登记证书。

2.本公司根据ISO/IEC27001:2005标准制定了申请者信息安全管理体系,并在3个多月内运行。

3.至少进行一次内部审查和管理审查。

4.在信息安全管理系统运作期间以及系统设立之前一年内,主管当局没有给予任何处罚。

ISO27001信息安全认证内容。

1.安保方针。制定信息安全政策,为信息安全提供管理指导和支持,并定期审核。

2.信息安全机构。为内部信息安全的实施与控制,建立信息安全管理组织体系。

3.资产管理。做好信息资产分类工作,保证信息资产得到妥善的保护。

4.人力资源保障。保证所有员工、合同方和第三方了解信息安全威胁和相关人员,合同方和第三方理解信息安全威胁及其相关事项,并承担相应的责任和义务。

5.物质安全与环境。界定安全范围,防止非法进入,破坏和干扰办公场所和信息;保护设备安全,防止信息资产丢失、损坏或偷窃,对商业活动进行干扰;同时,做好一般性控制,防止信息和信息处理设施的损坏和偷窃。

6.交流与运营管理。为保证信息处理设备正常、安全地运行,制定系统规划和接受标准,制定操作规范;减少系统故障风险;防范恶意代码和移动代码;保护软件和信息的完整性;做好信息备份和网络安全管理;保障网络信息安全,保护它们的支助基础设施;建立介质处理和安全程序;预防资产的损失和商业活动的中断;防止组织间的信息和软件的丢失、修改或滥用。

7.接入控制。制订存取控制策略,避免信息系统的非授权存取,让用户了解他们的责任和义务,包括网络接入控制,OS存取控制,应用系统和信息访问控制,监视系统的存取和使用,通过对未经授权的活动进行监测,通过移动办公室和遥控来保证信息安全。

8.系统收集、发展和维持。对信息系统进行安全性评价,确保安全性成为系统的内在组成部分,控制应用系统的安全;禁止在应用系统中丢失、修改或滥用用户数据;通过加密保护信息的机密性,真实、完整;控制系统文件的存取,保证系统文件和源程序代码的安全;严格控制开发与支持流程,对应用系统软件及信息进行维护。

9.信息安全事故管理。及时发现信息安全事件及问题,及时采取纠正措施,保证信息安全事故的持续有效管理和及时修复。

10.持续的业务管理。旨在减少业务活动的中断,避免重大故障和自然灾害对业务流程的影响,确保及时恢复。

1.合规性。在设计、运行、使用和管理信息系统时,应遵守法律法规的要求,组织安全方针与标准,控制系统审计,较大化信息审计过程的效果和干扰。

ISO27001信息安全认证认证效益。

1.通过评估和控制风险,确保可持续经营并具备能力。

2.减少违反合同以及直接违反法律和法规要求所引起的责任。

3.通过遵守国际标准提高竞争力和企业形象。

4.明确界定各组织的内外信息接口目标:谨防数据滥用和丢失。

5.制订安全工具使用政策。

6.当心丧失技巧。

7.在组织内提高安全意识。

8.可以作为公共会计审计证据。

ISO27001信息安全认证