咨询电话: 18624024721
立即咨询
- 商品详情
- 新闻资讯
一、什么是ISMS认证?
信息安全管理体系是目前国际上最先进信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和114项信息安全控制措施来帮助组织解决信息安合问题,实现信息安全目标。多运用于政府、电信、银行、金融、互联网等大型组织或者供应商的行为对项目风险管理起关键作用的项目。
二、ISMS标准的发展?
ISO27001:2013标准是国际标准化组织ISO/IEC JTC1/SC27最早发布的ISMS系列标准之一。该标准从信息安全的诸多方面,总结了百余项信息安全控制措施,并给出了详细的实施指南,是组织采取控制措施、实现信息安全目标的最佳选择。
IS027001:2013 标准为组织实施信息安全提供建议,供组织中负责信息安全工作的人员使用。该标准适用于各个领域、不同类型、不同规模的组织。对于标准中提出的任何一项具体的信息安全控制措施,组织应结合本国的法律法规以及组织的实际情况选择使用。
IS027001:2013标准是一个通用的信息安全控制措施“集”,包括了信息安全的方方面面,是解决信息安全问题的最佳选择。标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手,循序渐进,从11个方面提出了39个信息安全控制目标和133项控制措施。对每一个具体控制措施,标准给出了详细的实施信息,以方便标准的用户使用。值得注意的是,标准推荐的133项控制措施并非信息安全控制措施的全部。组织可以根据自己的情况,选择使用标准以外的控制措施来实现组织的信息安全目标。
三、ISMS信息安全管理体系的三大要素?
保密性:确保只有经过授权的人才能存取信息。
完整性:维护提供使用的信息为正确与完整的,未受破坏或篡改。
可用性:确保经过授权的用户在需要时可以存取信息并使用相关信息。
总的来说,凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。
四、为什么要进行ISMS认证?
根据CSI/FBI的报告统计, 65%的组织至少发生了一次信息安全事故,而在这份报告中同时表明有97%的组织部署了防火墙,96%组织部署了杀毒软件。可见,我们的信息安全手段并不奏效,信息安全现状不容乐观。
实际上,只有在宏观层次上实施了良好的信息安全管理,即采用国际上公认的最佳实践或规则集等,才能使微观层次上的安全,如物理措施等,实现其恰当的作用。采用ISO/IEC 27001:2005标准并得到认证无疑是组织应该考虑的方案之一。其优点是:
1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:
1) 重要的商业秘密信息的泄漏、丢失、篡改和不可用;
2) 重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;
2、节省费用。一个好的ISMS不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:
1) 依据信息资产的风险级别,安排安全控制措施的投资优先级;
2) 对于可接受的信息资产的风险,不投资安全控制;
保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;
增强客户、合作伙伴等相关方的信任和信心。
五、信息安全的重要性
信息及其支持过程的系统和网络都是组织的重要资产。信息的机密性、完整性和可用性对保持一个组织的竞争优势、资金流动、效益、法律符合性和商务形象都是至关重要。
任何组织及其信息系统(如一个组织的ERP系统)和网络都可能面临着包括计算机辅助欺诈、刺探、阴谋破坏行为、火灾、水灾等大范围的安全威胁。随着计算机的日益发展和普及,计算机病毒、计算机盗窃、服务器的非法入侵破坏已变得日益普遍和错综复杂。
目前一些组织,特别是一些较大型公司的业务已经完全依赖信息系统进行生产业务管理,这意味着组织更易受到安全威胁的破坏。组织内网络的互连及信息资源的共享增大了实现访问控制的难度。
有些组织的信息系统尽管在设计时可能已考虑了安全,但仅仅依靠技术手段实现安全仍然是有限的,还应当通过管理和程序来支持。
英国曾做过一项统计,80%的信息资料的损失是与人为因素有关的。所以防止人为因素造成的信息风险被作为信息安全的主要控制对象。信息安全是通过执行一套适当的控制来达到的。可以是方针、惯例、程序、组织结构和软件功能来实现,这些控制方式需要确定,才能保障组织特定的安全目标的实现。
六、建立ISMS对组织的意义?
组织可以参照信息安全管理模型,按照先进的信息安全管理标准建立组织完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与、制度化的、以预防为主的信息安全管理方式,用最低的成本,使信息风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。组织建立、实施与保持信息安全管理体系将会:
* 强化员工的信息安全意识,规范组织信息安全行为;
* 对组织的关键信息资产进行全面系统的保护,维持竞争优势;
* 在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
* 使组织的生意伙伴和客户对组织充满信心;
七、ISMS建立和运行的流程
八、咨询认证所需申请材料?
8.1、认证申请条件
1、申请方应具有明确的法律地位;
2、受审核方已经按照ISMS标准建立文件化的管理体系;
3、现场审核前,受审核方的管理体系至少有效运行三个月并进行了一次完整的内部审核和管理评审;
8.2、认证须提交的材料清单
1、法律地位证明文件(如企业法人营业执照、组织机构代码证书)
2、有效的资质证明、产品生产许可证强制性产品认证证书等(需要时)
3、组织简介(产品及与产品/服务有关的技术标准、强制性标准、使用设备、人员情况等)
4、 申请认证产品的生产、加工或服务工艺流程图;
5、服务场所、多场所需提供清单;
6、管理手册、程序文件及组织机构图;
7、服务器数量以及终端数量;
8、服务计划、服务报告、容量计划
九、部分获证知名企业
中国电子信息产业集团第六研究所
国家信息安全工程技术研究中心
北京旷视科技有限公司
中投国信(北京)科技发展有限公司
北京正通博瑞科技有限公司
中科金审(北京)科技有限公司
北京讯众通信技术股份有限公司
北京科云互联科技有限公司
航天正通汇智(北京)科技股份有限公司
北京网智易通科技有限公司
- 全部新闻
- 新政解读
- 公司新闻
- 行业动态
- 常见问题
2024最新消息近日,国家认监委印发《小微企业质量管理体系认证提升行动方案》(以下简称《方案》)。《方案》围绕增强小微企业质量竞争力、提升区域产业质量竞争水平、...
网络关键设备和网络安全专用产品的安全认证证书,是对产品进行严格测试和评估后所颁发的证明文件。该证书是产品符合国家安全标准和规定的重要依据,也是企业获取市场信任、...
各省(区、市)拍卖行业协会、拍卖企业及拍卖师:依据《关于加强拍卖师监督管理的规定》(中拍协﹝2017﹞58号),按照中拍协秘书处工作安排,定于2024年11月-...
有关涉密信息系统产品认证类别的介绍涉密信息系统产品认证是对涉密信息系统及其相关产品的一种严格的技术评估和管理手段,它有助于提高产品的技术水平和市场竞争力,同时也...
关于企业涉密信息系统产品检测认证最容易忽略的问题一些企业在进行涉密产品检测认证时,往往会忽略一些简单的问题。现将一些常见问题汇总如下:产品检测周期有多长?资料审...
近日,公安部推出公安机关服务保障高质量发展若干措施。优化机动车登记服务、进一步促进汽车消费新措施是其中重要内容之一。公安部交通管理局部署各地公安交管部门进一步细化措施、优化流程,简化优化车辆登记程序,更好便利群众企业办事,促进汽车消费流通,更好地服务保障高质量发展。一、简化新车注册登记手续,便利一站...
2月9日电 迈入2017年,上海农商银行世界白金鑫卡为满足高端持卡人的实际需求,在增值服务方面惊喜不断。 持卡人出行时,白金鑫卡提供机场贵宾厅服务,持卡人可以无限次使用合作...
2月8日,证监会公布了对十二届全国人大四次会议一件建议的答复和对全国政协十二届四次会议一件提案的答复。在上述两份答复中,证监会表示,已加大重大资产重组审核力度,形成...
中新社北京2月9日电 (夏宾)9日,中国央行称,暂不开展公开市场逆回购操作。由此,央行已连续5天暂停公开市场逆回购操作,且官方解释均为:目前银行体系流动性总量处于较高水平。...
新华社北京2月9日电(记者谭谟晓)中国保监会9日发布消息称,保监会副主席陈文辉近日表示,2017年可能是保险资金运用非常困难的一年,需要高度关注部分中小保险公司的短期流动性风...
央广网北京2月9日消息 据经济之声《央广财经评论》报道,今天上午,商务部召开例行新闻发布会,就近期媒体关注的问题进行集中回应。商务部新闻发言人孙继文表示,2017年,世界经...
央广网北京2月9日消息 据经济之声《央广财经评论》报道,国家外汇管理局网站昨天发表答记者问表示,2016年,我国国际收支继续呈现一顺一逆,也就是经常账户顺差、资本和金融账户...
央广网北京2月9日消息(记者李硕)据经济之声《央广财经评论》报道,最近,娃哈哈集团董事长宗庆后的一番话受到热议。在一次接受采访时,宗庆后提到涉企收费负担重,每年企业要交...
新年伊始,小燕子赵薇不断刷屏,赵薇自掏6000万融资30亿50倍杠杆收购万家文化,一时间引发市场热议,成了娱乐圈、财经圈的新闻焦点,连上交所也发来了问询函。高杠杆收购并非第...
首先发票可以盖财务专用章或公章吗?答案是不可以的。根据规定,发票应当加盖发票专用章。 发票既盖了财务专用章,又盖了发票专用章,是否可以?这也是不可以,发票上只需盖发...
2024最新消息近日,国家认监委印发《小微企业质量管理体系认证提升行动方案》(以下简称《方案》)。《方案》围绕增强小微企业质量竞争力、提升区域产业质量竞争水平、...
网络关键设备和网络安全专用产品的安全认证证书,是对产品进行严格测试和评估后所颁发的证明文件。该证书是产品符合国家安全标准和规定的重要依据,也是企业获取市场信任、...
各省(区、市)拍卖行业协会、拍卖企业及拍卖师:依据《关于加强拍卖师监督管理的规定》(中拍协﹝2017﹞58号),按照中拍协秘书处工作安排,定于2024年11月-...
有关涉密信息系统产品认证类别的介绍涉密信息系统产品认证是对涉密信息系统及其相关产品的一种严格的技术评估和管理手段,它有助于提高产品的技术水平和市场竞争力,同时也...
关于企业涉密信息系统产品检测认证最容易忽略的问题一些企业在进行涉密产品检测认证时,往往会忽略一些简单的问题。现将一些常见问题汇总如下:产品检测周期有多长?资料审...
一、注册准备: 1、商标查询 查询是指商标注册申请人或其代理人在提出注册申请前,对其申请的商标是否与再先权利商标有无相同或近似的查询工作。商标查询虽然不是注册商标的必经...
一般交税人适用于财物项目有较多往来款项、比较复杂的公司。可是他们能够收取增值税专用发票,能够抵扣。交税的目标又分为一般交税人和小规模交税人。小规模交税人一般适应于...
公司减资,当企业无法承担企业填写在营业执照上巨大的注册资金的时分,企业或许就要恳求公司减资了,不过公司减资非常费事,毕竟是要减少企业所需求承担的责任,一不小心犯错...
在公司注册的时分,企业能够挑选认缴注册资金,便是只填写数值并规则一个认缴的年限,不需求再出具验资陈述了,可是,这并不意味着验资陈述就没有用处了,在许多时分,企业运...
关于恣意一个公司来说,企业一经建立,就涉及到记账报税等作业,而这也就不得不使用税控发票体系。那么,有关税控开票体系,企业都需求了解哪些常见问题呢?接下来,小编将此...