BS7799, ISO17799與ISO27001的關(guān)系

時間：2020-08-24作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：183

廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• 信息安全體系認(rèn)證-ISO20000

  信息安全體系認(rèn)證-ISO20000 **的IT服務(wù)業(yè)日趨龐大，在印度、韓國等其他國家，也興起了認(rèn)證風(fēng)潮，因?yàn)檫@些企業(yè)明白， 一旦擁有了ISO20000認(rèn)證，就象征著企業(yè)具有較可靠的IT服務(wù)后盾。那么當(dāng)一個企業(yè)通過了ISO20000的認(rèn)證，堅持實(shí)施較佳實(shí)踐后，高效的lT服務(wù)管理究竟可以給企業(yè)帶來哪些效益呢？ 1、建立緊密的跨部門協(xié)件關(guān)系和完善的員工考核制度 ISO20000的實(shí)施首先帶來的是IT 管

• ISO27001認(rèn)證信息安全風(fēng)險評估

  ISO27001認(rèn)證信息安全風(fēng)險評估，是實(shí)施風(fēng)險評估的前提，為了保證評估過程的可控性以及評估結(jié)果的客觀性，在信息安全風(fēng)險評估實(shí)施前應(yīng)進(jìn)行充分的準(zhǔn)備和計劃信息安全風(fēng)險評估的準(zhǔn)備活動包括： (1)確定信息安全風(fēng)險評估的目標(biāo) 在ISO27001信息安全風(fēng)險評估準(zhǔn)備階段應(yīng)明確風(fēng)險評估的目標(biāo)，為信息安全風(fēng)險評估的過程提供導(dǎo)向。信息安全需求是一個組織為保證其業(yè)務(wù)正常、有效運(yùn)轉(zhuǎn)而必須達(dá)到的信息安全要求，通過分析

• ISO20000-策劃信息服務(wù)管理體系

  1、所需活動 組織創(chuàng)建、實(shí)施和維護(hù)反映服務(wù)管理方針、目標(biāo)和服務(wù)需求的信息服務(wù)管理計劃。 2、說明 此活動的目的是計劃信息服務(wù)管理體系，并在信息服務(wù)管理計劃中描述其設(shè)計，該計劃將有助于理解信息服務(wù)管理體系，以支持服務(wù)的交付。 該計劃與信息服務(wù)管理方針保持一致，并概述了如何在組織內(nèi)實(shí)施信息服務(wù)管理體系。信息服務(wù)管理計劃的關(guān)鍵輸入（除了服務(wù)管理方針外）包括服務(wù)管理目標(biāo)、業(yè)務(wù)策略和服務(wù)需求。 組織將計劃傳

• ISO27000中的PDCA四個階段

  策劃階段，組織應(yīng)： 定義ISMS的范圍和方針； 定義風(fēng)險評估的系統(tǒng)性方法； 識別風(fēng)險； 應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險； 識別并評估可選的風(fēng)險處理方式； 選擇控制目標(biāo)與控制方式； 當(dāng)決定接受剩余風(fēng)險時應(yīng)獲得管理者同意，并獲得管理者授權(quán)開始運(yùn)行 信息安全管理體系。 實(shí)施階段，組織應(yīng)該實(shí)施選擇的控制，包括： 實(shí)施特定的管理程序； 實(shí)施所選擇的控制； 運(yùn)作管理； 實(shí)施能夠促進(jìn)安全事件檢測和響應(yīng)的程序和