ISO27001认证咨询

总体介绍
1、ISO27001由ISO/IEC于2005年10月发布,已经成为世界上应用最广泛与典型的信息安全管理标准,2013年发布了更新版为ISO27001:2013版。该标准已成为IT行业对外提供IT服务的主要认证之一。
2、ISO27001包含具体详尽的信息安全管理体系认证要求,根据其业务特点对需要的信息安全控制目标进行选择,做出适用性说明,并对于标准要求的控制目标和控制措施需要有效实施(具体内容参见主要条款)。

核心架构


实施过程
实施过程主要包括如下阶段,根据客户对认证的具体要求,一般周期为6~12个月不等:
1、培训及理念导入
2、适用性选择,对标评估及差距分析
3、ISO27001体系建设(工具实施)
4、试运行
5、内审&管理评审
6、外审:文审&现场审核

主要条款

信息安全体系要求
14个控制域
114个控制措施

重点难点
1、基于应用运营现状及发展要求,并结合风险评估方法论,制定切合实际的的安全控制目标和控制措施,并与IT管理层就其控制目标达成一致;
2、安全控制措施应与IT的管理活动进行映射,以便使控制措施能够有效落地。