艾凱艾國際標準認證有限公司

A.什么是ISO27000信息安全

     信息化的浪潮席卷全球，一種全新的先進技術之出現，把人類的生活引導至知識經濟的數字社會。信息技術的應用，摧化人們的工作方式、生活環境與思維觀念的具大變化，大步地推動人類社會的發展及文明的進步，把人類帶入新時代。然而 ，人們在享受數字社會帶來的巨大利益與方便的同時，也面臨著信息安全嚴峻考驗。

     在今日高度競爭的商業環境下 ，組織/企業的競爭核心往往取決于信息內容及信息技術。北京治信方程憑借各產業豐富的信息安全輔導實務經驗及國內外的安全服務團隊/合作伙伴，提供企業整體的客制化信息安全咨詢顧問服務，以協助組織/企業有效運用并且妥善保護組織/企業核心信息， 使您的組織/企業能安然處之在信息時代。



信息安全管理體系國際標準 ISO27000 標準介紹

-ISO/IEC 27000 Fundamentals and vocabulary(信息安全管理體系基礎與術語)

- ISO/IEC 27001 ISMS-Requirements(revised BS 7799 Part 2:2005)-Published 15th Oct 2005(信息安全管理體系要求事項，認證要求)

- ISO/IEC 27002 Code of practice for information security management as from April 2007-currently ISO/IEC 17799:2005，published 15th June 2005(信息安全管理最佳實踐)

- ISO/IEC 27003 ISMS implementation guidance(under development)(信息安全管理體系實施指南)

- ISO/IEC 27004 Information security management measurement(under development)(信息安全管理體系測量)

- ISO/IEC 27005 Information security risk management(based on and incorporating ISO/IEC 13335 MICTS Part 2)(underdevelopment)(信息安全風險管理)

- ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems- Published 15th February 2007(信息安全管理體系認證公司機構認可要求事項)

- ISO/IEC 27007 Guidelines for information security management systems auditing (under development)(信息安全管理體系審核指南)



ISO/IEC27001:2005 標準的架構：

    ISO27001共分成11個主題，39個控制目標，133個控制措施。

     11 個主題包括：

     一 Security Policy(安全政策)

     二 Organization of information security(組織信息安全)

     三 Asset management(資產管理)

     四 Human resources security(人力資源安全)

     五 Physical and environmental security(實體與環境安全)

     六 Communications and operations management(通信和操作管理)

     七 Access control(訪問控制)

     八 Information systems acquisition，development and maintenance(信息系統獲取、開發與維護)

     九 Information security incident management(信息安全事故管理)

     十 Business continuity management(業務持續性管理)

     十一 Compliance(符合性)