欢迎来到天天文库
浏览记录
ID:34436710
大小:1.48 MB
页数:39页
时间:2019-03-06
《ppt_iso27001-bsi_讲师资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、ISO27001信息安全管理体系介绍IntroductionofISO27001InformationSecurityManagementSystem姓名:苏玺Name:Susie职位:销售经理Title:NCSalesManager关于英国标准协会(BSI)•成立于1901年•全球领先的业务服务机构•客户遍及120多个国家,现已拥有2,300位员工•主要业务:°开发、销售和发布私人、国家和国际标准°管理体系标准的审核、认证和培训°产品测试°提供标准和国际贸易等相关信息BSI服务介绍ISO14001ISO22000IMSISO9001BSIBench
2、markISO27001OHSAS18001TS16949ISO20000ISO14064百年权威收购KPMG(毕马威)北美管理体系认证业务,成为北美最大的认证机构之一BS7750(后转化为ISOKiteMark14000)正式颁行2002颁布第一个英国标准,建立第一个英国标准标志-风筝标志19921926BS8800(后转化为国际标准化组织0HSAS18000)正式(ISO)创始会员颁行1946199619002007190120001979成立工程标准委员会BS15000(后转化为ISOBS5750(后转化为ISO20000)正式颁行9000)正
3、式颁行1929获英国皇家特许认可19952004--2005BS7799(后转化为ISO连续两年被国际公认品牌裁决27001/ISO17799)正式颁行机构选为全球性超级品牌管理者面临的挑战Manager’sChallenge产生绩效Profitability:EnablerISO9001/ITIL/ISO20000防止失效CMM/CMMISustainability:RiskISO27001/BS7799/BS25999RiskRisk$$主题Topics•什么是ISO27001•What’sISO27001•ISO27001对于组织的重•Impo
4、rtancefororganize要性•BSIsuccessfulstories•BSI成功案例分享•BSI的增值服务•BSIvalueaddserviceISO27000标准族/系列Family/SeriesISMS标准/指引ISO27000系列2005~20062000~2002Before2000ISMSStandard/Guidanceseries总则及词汇OverviewandVocabularyISO27000:2008ISO27001:信息安全管理体系(ISMS)-要求BS7799-2BS7799-2ISO27001:20052005I
5、nformationSecurityManagementSystems(ISMS)-Requirements:2002:1999信息安全管理实践参考ISO17799:ISO17799BS7799-1ISO27002:2007CodeofpracticeforInformationSecurityManagement2005:2000:1999ISMS实施指引(ISO27001实施过程和控制指引)ISMSImplementationGuidance(GuidanceonimplementingtheISO27003:200?processesandco
6、ntrolsinISO27001)信息安全管理的评测(如何评测ISMS实施过程和控制的有效性)InformationSecurityManagementMeasurement(HowtoISO27004:200?BIP0074measuretheeffectivenessofISMSimplementations(Processandcontrols)).风险管理ISO27005:200?BS7799-3:2006RiskManagement认证机构的要求ISO27006:2007RequirementsforCertificationBody各国信
7、息安全相关法律法规要求:Informationrelatedregulationsofsomecountries:¾1995年10月,欧盟出台了《关于处理个人数据时保护个人的欧洲议会及理事会指令》,被称之为EU指令。EU指令于1998年开始生效,要求各成员国在3年之内各自制定出有关个人信息保护的法律。根据EU指令,在此之前未曾制定过隐私保护法的意大利和希腊分别于1996和1997年制定了相关法律条款。另外,EU指令第25条还规定,对不具备完善保护措施的非欧盟成员国,禁止从欧盟区域内转移个人资料。Oct.1995,EuropeEUDirective,r
8、ule52,forbiddentransferpersonaldataoutofEuropetothecou
此文档下载收益归作者所有