名称ISO27000信息安全管理体系
规格证书
周期45天
价格面议
*机构
证书有效可查
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过。
该标准介绍了一般性的风险管理过程,并重点阐述了风险评估的几个重要环节,包括风险评估、风险处理、风险接受等。在标准的附录中,给出了资产、影响、脆弱性以及风险评估的方法,并列出了常见的威胁和脆弱性。还给出了根据不同通信系统以及不同安全问题和威胁选择控制措施的方法。
ISO 27002 信息技术-安全技术-信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27005 信息安全管理体系-风险管理ISMS Risk management
ISO 27006 信息安全管理体系-机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
5 审核阶段:经过一定时间运行,ISMS达到一个稳定的状态,各项文档和记录已经建立完备,此时,可以提请进行。
http://hnqyzx.cn.b2b168.com
