ISO9000认证     ISO9001认证     ISO14000认证     ISO14001认证     IATF16949认证     ISO45001     HACCP认证     ISO22000认证     SA8000     ISO13485认证     FSC认证     ISO27000认证     QC080000     ISO10012     CE     ITSS认证     AS9100认证     GB27922认证     ISO50001认证     HSE     ISO20000认证    
佛山ISO27001认证的五大步骤


1、确立管理系统使用的范围


◇ 必须覆盖到公司的每一个职能部门,或者覆盖公司信息系统相连的外部机构,例如合作伙伴、供应商等。同时从系统层次考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统以及支撑信息系统的场所和所处的周边环境以及场所内,确保计算机系统正常运营的设施设备等。


2、安全风险评估


◇ 安全风险评估,主要包括企业安全管理类的评估和企业安全技术类的评估


安全管理评估的内容包括与ISO/IEC 27001信息安全管理体系相关的11个方面,包括信息安全政策、安全组织、资产分类与控制、人员安全、物理与环境安全、通信与运行管理、访问控制等,系统开发和维护、安全事件管理、业务连续性管理和合规性。


安全技术评估是基于资产安全等级的分类。通过对信息设备的安全扫描和安全设备的配置,对现有网络设备、服务器系统、终端和网络安全架构的安全状况和薄弱环节进行检查和分析,为安全加固提供依据。


3、规划系统建设方案


◇ 规划系统建设方案在风险评估的基础上,针对企业存在的安全风险提出安全建议,提高系统的安全性和抗攻击能力。


4、信息安全体系建设与运行


◇ 系统建设以信息安全模式和企业信息化为基础,兼顾内外部安全功能。规划信息安全技术可以从安全基础设施、网络、系统和应用四个方面进行规划。


5、改进


◇ ISO/IEC 27001认证标准的信息安全管理体系文件编制完成以后,按照文件控制的要求进行审核批准,向各部门发放先行有效的体系文件,保留体系运行过程中的记录,并定期进行内审和管理评审,对不符合或潜在不符合项进行纠正和预防措施,不断改进信息安全管理体系。



版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18923659300 18926043348
地址:深圳市龙岗区李朗路万国城B座18F
Online customer Service Software
Online Customer service System