专业提供最新的ISO标准认证咨询
PROFESSIONAL TO PROYIDE THE LATEST ISO STANDARD CERTIFICATION CONUSUL TING
ISO27001:2005的11大控制领域

 

 

ISO/IEC27001:2005标准包括11大控制领域、39个控制目标和133项控制措施,为企业提供全方位的信息安全保障。

 信息安全管理体系框架

1、信息安全方针--管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。

2、信息安全组织--在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。

3、资产管理--对与信息技术有关的资产进行分类,加强与信息技术有关的资产分类管理,并对这些资产就价值和重要性进行分类标识,实施不同安全措施对这些资产进行保护。

4、人力资源安全--―明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。

5、物理和环境安全--分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。

6、通信与操作管理--覆盖应用系统日常运营和维护程序、服务水平管理、网络管理、存储介质管理、防恶意软件攻击保护、系统和数据备份与恢复管理、信息交换管理等,确保信息处理设施正确和安全运行。


管理培训专线:13570008189 020-38913061
梁小姐电话:13332888798
地址:广州市天河区黄埔大道路163号富星商贸大厦东塔16楼
CopyRight@广州誉杰管理咨询有限公司版权所有 粤ICP备19028229号
地址:广州市天河区黄埔大道路163号富星商贸大厦东塔16楼
CopyRight@广州誉杰管理咨询有限公司版权所有 粤ICP备19028229号