isms给组织带来的利益

isms给组织带来的利益

ID:30532992

大小:840.10 KB

页数:41页

时间:2018-12-31

isms给组织带来的利益_第1页
isms给组织带来的利益_第2页
isms给组织带来的利益_第3页
isms给组织带来的利益_第4页
isms给组织带来的利益_第5页
资源描述:

《isms给组织带来的利益》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISMS给组织带来的利益-ISO/IEC27001&ISO/IEC17799实施PKSEC北京知识安全工程中心自我介绍王新杰来自北京知识安全工程中心(www.pksec.com)2000年开始ISMS相关工作,目前主要工作:ISMS认证咨询国家注册ISMS审核员培训联系:13311575049wangxinjie@pksec.com2011/7/14PKSEC主要议题1.ISMS的背景2.ISMS的国际标准3.全球ISMS的现状4.ISMS给组织带来的利益5.ISMS建设和实施PKSEC1.ISMS的背景生产力的发展信息安全就是生产安全ISMS是组织实现信息安全的优秀方法之

2、一PKSEC1.ISMS的背景管理体系家族成员:质量管理体系QMS环境管理体系EMS职业健康安全管理体系OHSMS食品安全管理体系FSMS信息安全管理体系ISMSISMS是管理体系(MS)家族的一员ISMS认证证书,是证明一个组织的信息安全水平和能力满足信息安全管理体系国际标准ISO/IEC27001要求的书面证明。PKSEC1.ISMS的背景管理体系的持续改进管理职责资源管理分析改进要求要求被满足产品实现输入输出管理体系方法图解PKSEC1.ISMS的背景国际互认双边互认国家行政《认证认可条例》多边互认管理机构认证培训机构通用要求认证机构通用要求-ISO/IEC17024认

3、可机构-ISOGuide62管理体系证书机构认可证书申请认证培训申请证书认证机构机构组织审核、颁发证书审核指南-ISO/IEC19011培训并颁发提供咨询证书服务任职审核员认证咨询机构管理体系产业链PKSEC1.ISMS的背景国家认证认可监督管理委员会中国合格评定中国家认可中心国的管理CNABCNATCNAL机构2005年9月以前的结构PKSEC1.ISMS的背景中国的管国家认证认可监督管理委员会理机构(CNAB/CNAL)(CNAT)目前的结构PKSEC主要议题1.ISMS的背景2.ISMS的国际标准3.全球ISMS的现状4.ISMS给组织带来的利益5.ISMS建设和实施PKSEC2.I

4、SMS的国际标准ISO/IEC27001:2005Informationtechnology-Securitytechniques-Informationsecuritymanagementsystems-requirements信息技术-安全技术-信息安全管理体系-要求ISO/IEC17799:2005Informationtechnology-Securitytechniques-Codeofpracticeforinformationsecuritymanagement信息技术-安全技术-信息安全管理实用规则注:ISO/IECJTC1/SC27计划于2007年4月将其标准号更改为

5、ISO/IEC27002ISMS标准族:27000系列PKSEC2.ISMS的国际标准正在制定中的ISMS标准族:27000系列ISO/IEC27000基础和术语ISO/IEC27003ISMS实施指南ISO/IEC27004ISMS测量ISO/IEC27005信息安全风险管理ISO/IEC27006ISMS认证机构认可要求PKSEC2.ISMS的国际标准ISO/IEC27001:2005的核心内容规划Plan建立ISMS相关方相关方实施和保持和处置实施Do运行ISMS改进ISMSAct受控的信息安全信息安全监视和要求和期望评审ISMS检查Check图1应用于ISMS过程的P

6、DCA模型PKSEC2.ISMS的国际标准PDCA各阶段内容对应标准条款P-建立与管理风险和改进信息安全有关的ISMS方针、目标、过规划4.1程和程序,以提供与组织整体方针和目标相一致的结果。建立ISMS4.2.14.35D-实施和运行ISMS方针、控制措施、过程和程序。实施4.2.2实施和运行ISMSC-对照ISMS方针、目标和实践经验,评估并在适当时,测量过检查4.2.3程的执行情况,并将结果报告管理者以供评审。监视和评审ISMS67A-基于ISMS内部审核和管理评审的结果或者其他相关信息,采处置取纠正和预防措施,以持续改进ISMS。4.2.4保持和改进ISMS8PKSEC2.ISMS

7、的国际标准ISO/IEC17799:2005的核心内容章节名称控制目标控制措施5安全方针126信息安全组织2117资产管理258人力资源安全399物理和环境安全21310通信和操作管理103211访问控制72512信息系统获取、开发和维护61613信息安全事故管理2514业务连续性管理1515符合性310合计39133PKSEC2.ISMS的国际标准1993.9英国DTICodeofpracticeISMS1995.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。