贯标集团-江苏-如何建立ISO27001信息安全管理体系

发布日期 :2023-11-22 13:38 编号:12310811 发布IP:219.150.53.81
贯标集团-江苏-如何建立ISO27001信息安全管理体系贯标集团-江苏-如何建立ISO27001信息安全管理体系贯标集团-江苏-如何建立ISO27001信息安全管理体系
供货厂家
贯标集团--天津公司  
报价
电议
联系人
梁老师(先生)
手机
15502200816
询价邮件
1456019073@qq.com
区域
天津企业认证
地址
华北公司地址:天津市河西区南京路35号亚太大厦13层;总部地址:江苏省南京市栖霞区仙林大道10号三宝科技园1号楼B座六楼
让卖家联系我
详细介绍
手机版链接:https://m.trustexporter.com/cz12310811.htm

如何建立信息安全管理体系?


1、首先是确立管理体系适用的范围

     需要覆盖公司的各个职能部门,也可以覆盖公司信息系统相连的外部机构,如供应商、合作伙伴等。同时从系统层次考虑覆盖网络系统、服务器平台系统、应用系统、数据、安全管理以及支撑信息系统的场所和所处的周边环境及场所内保障计算机系统正常运行的设施设备等。


2、安全风险评估,主要包括企业安全管理类的评估和企业安全技术类的评估

     安全管理类评估的内容包括ISO27001信息安全管理体系相关的11个方面,包括信息安全策略、安全组织、资产分类与控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发与维护、安全事件管理、业务连续性管理、符合性。

     安全技术类评估是基于资产安全等级的分类,通过对信息设备进行的安全扫描、安全设备的配置,检查分析现有网络设备、服务器系统、终端、网络安全架构的安全现状和存在的弱点,为安全加固提供依据。


3、规划体系建设方案       

      规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险提出安全建议,增强系统的安全性和抗攻击性。


4、信息安全体系的建设与运行

      信息安全体系是在信息安全模型与企业信息化的基础上建立的,体系应该兼顾内外安全的功能。规划信息安全技术可以从安全基础设施、网络、系统、应用等四个方面进行规划。


5、改进

      ISO27001认证标准的信息安全管理体系文件编制完成以后,按照文件控制的要求进行审核批准,向各部门发放先行有效的体系文件,保留体系运行过程中的记录,并定期进行内审和管理评审,对不符合或潜在不符合项进行纠正和预防措施,不断改进信息安全管理体系。

贯标集团.jpg



我们的其他产品
您可能喜欢
信息安全信息安全风险评估
 
相关信息安全产品