ISO27007简介 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。 ISO/IEC27001:2005标准在2005年10月公布,同时取缔了多国采纳的英国标准BS7799-2:2002,ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005 并取得有关认证的机构将受益匪浅。 客户收益 -ISO27001指导组织建立起完善的信息安全管理体系,对信息资产进行全方面的管理; -实施信息安全风险管理,使信息安全风险的发生概率和影响控制在可接受水平; -ISO27001帮助组织实现以预防为主的信息安全管理方式,主动防范信息安全风险; -ISO27001强化员工的信息安全意识,规范组织信息安全行为; -ISO27001业务连续性管理的实施,帮助组织降低业务中断的风险和损失; -ISO27001建立了信息安全事故管理流程,快速响应和处理信息安全事件; -ISO27001认证将增强客户和合作伙伴对组织的信心,提高竞争优势。 我们的优势 飞泉原创团队为专业的ISO27001认证机构,拥有数名ISO27001认证咨询专家,具有丰富的信息安全技术和信息安全管理经验,具备ISO27001主任审核员、CISSP、CISP、CISA资格,为政府、金融、软件服务等多家单位提供了ISO27001认证咨询、ISO27001培训服务,有着丰富的ISO27001认证咨询经验。 |
