江蘇千業(yè)興企業(yè)管理咨詢服務有限公司

信息化的浪潮席卷全球，一種全新的先進技術之出現(xiàn)，把人類的生活引導至知識經(jīng)濟的數(shù)字社會。信息技術的應用，摧化人們的工作方式、生活環(huán)境與思維觀念的具大變化，大步地推動人類社會的發(fā)展及文明的進步，把人類帶入新時代。然而  ，人們在享受數(shù)字社會帶來的巨大利益與方便的同時，也面臨著信息安全嚴峻考驗。

          在今日高度競爭的商業(yè)環(huán)境下  ，組織/企業(yè)的競爭核心往往取決于信息內容及信息技術。北京治信方程憑借各產業(yè)豐富的信息安全輔導實務經(jīng)驗及國內外的安全服務團隊/合作伙伴，提供企業(yè)整體的客制化信息安全咨詢顧問服務，以協(xié)助組織/企業(yè)有效運用并且妥善保護組織/企業(yè)核心信息，  使您的組織/企業(yè)能安然處之在信息時代。



信息安全管理體系國際標準  ISO27000  標準介紹

-ISO/IEC  27000  Fundamentals  and  vocabulary(信息安全管理體系基礎與術語)

-  ISO/IEC  27001  ISMS-Requirements(revised  BS  7799  Part  2:2005)-Published  15th  Oct  2005(信息安全管理體系要求事項，認證要求)

-  ISO/IEC  27002  Code  of  practice  for  information  security  management  as  from  April  2007-currently  ISO/IEC  17799:2005，published  15th  June  2005(信息安全管理最佳實踐)

-  ISO/IEC  27003  ISMS  implementation  guidance(under  development)(信息安全管理體系實施指南)

-  ISO/IEC  27004  Information  security  management  measurement(under  development)(信息安全管理體系測量)

-  ISO/IEC  27005  Information  security  risk  management(based  on  and  incorporating  ISO/IEC  13335  MICTS  Part  2)(underdevelopment)(信息安全風險管理)

-  ISO/IEC  27006  Requirements  for  bodies  providing  audit  and  certification  of  information  security  management  systems-  Published  15th  February  2007(信息安全管理體系認證公司機構認可要求事項)

-  ISO/IEC  27007  Guidelines  for  information  security  management  systems  auditing  (under  development)(信息安全管理體系審核指南)



ISO/IEC27001:2005  標準的架構：

        ISO27001共分成11個主題，39個控制目標，133個控制措施。

          11  個主題包括：

          一  Security  Policy(安全政策)

          二  Organization  of  information  security(組織信息安全)

          三  Asset  management(資產管理)

          四  Human  resources  security(人力資源安全)

          五  Physical  and  environmental  security(實體與環(huán)境安全)

          六  Communications  and  operations  management(通信和操作管理)

          七  Access  control(訪問控制)

          八  Information  systems  acquisition，development  and  maintenance(信息系統(tǒng)獲取、開發(fā)與維護)

          九  Information  security  incident  management(信息安全事故管理)

          十  Business  continuity  management(業(yè)務持續(xù)性管理)

          十一  Compliance(符合性)

聯(lián)系方式：張先生0516-88725280 17312854829

企業(yè)名稱：江蘇千業(yè)興企業(yè)管理咨詢服務有限公司