ISO27001信息安全管理體系
文章來(lái)源:http://www.59art.cn
發(fā)布時(shí)間:2019-04-13
瀏覽次數(shù):115
ISO27001信息安全管理
ISO27001認(rèn)證是世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)��,主要用于保障組織的信息安全,它是在BSI/DISC的BDD/2信息安全管理委員會(huì)指導(dǎo)下制定完成, 是現(xiàn)代IT企業(yè)信息安全標(biāo)準(zhǔn)的重要體現(xiàn)。也是信息安全管理領(lǐng)域迄今最為重要的標(biāo)準(zhǔn)之一。
適用行業(yè)
具有普適性���,尤其適合涉及電信、銀行�����、數(shù)據(jù)處理中心��、IC制造和軟件外包行業(yè)���。
實(shí)施ISO27001作用
1. 保障信息安全
明確定義所有組織的內(nèi)部和外部的信息接口目標(biāo):謹(jǐn)防數(shù)據(jù)的誤用和丟失,建立安全工具使用方針�����,謹(jǐn)防技術(shù)訣竅的丟失��, 在組織內(nèi)部增強(qiáng)安全意識(shí)。
2. 競(jìng)爭(zhēng)優(yōu)勢(shì)
通過(guò)遵守國(guó)際標(biāo)準(zhǔn)提高企業(yè)競(jìng)爭(zhēng)能力�����,提升企業(yè)形象�����。
3. 吸引投資
在企業(yè)談判和招標(biāo)中占有絕對(duì)性優(yōu)勢(shì)�����。
4. 防范風(fēng)險(xiǎn)
減少由于合同違規(guī)行為以及直接觸犯法律法規(guī)要求所造成的責(zé)任���。
認(rèn)證流程
申請(qǐng)ISO27001認(rèn)證�����,可根據(jù)流程自行申請(qǐng)認(rèn)證�����,也可以委托第三方機(jī)構(gòu)代辦���,各有優(yōu)缺點(diǎn):
自行申請(qǐng)需花費(fèi)較多精力建立體系文件��,費(fèi)時(shí)長(zhǎng)過(guò)程周折�����,但無(wú)需服務(wù)費(fèi)���。
委托認(rèn)證咨詢機(jī)構(gòu)代辦,則需付一筆認(rèn)證服務(wù)費(fèi)�����,但可獲得專業(yè)培訓(xùn)和服務(wù)��,相對(duì)下證快��,時(shí)間可控���。但需要選擇專業(yè)靠譜的機(jī)構(gòu)。
以下為申請(qǐng)流程�����,供有需要的企業(yè)參考:
自己申請(qǐng)認(rèn)證
新世紀(jì)認(rèn)證5步出證
一、準(zhǔn)備書(shū)面材料
1. 公司簡(jiǎn)介(文字介紹)
2. 公司營(yíng)業(yè)執(zhí)照(副本)
3. 公司組織機(jī)構(gòu)代碼證(副本)-掃描件
4. 軟件產(chǎn)品著作權(quán) / 軟件項(xiàng)目清單- 掃描件(如沒(méi)有著作權(quán)��,請(qǐng)?zhí)峁┮验_(kāi)發(fā)完和正在開(kāi)發(fā)的項(xiàng)目名稱清單)
5. 組織結(jié)構(gòu)圖(部門(mén)架構(gòu) 和 主要人員名冊(cè) )
6. 公司平面布局圖(辦公室分布圖)
7. 公司網(wǎng)絡(luò)拓?fù)鋱D(搞網(wǎng)絡(luò)IT的同事會(huì)清楚的)
8. 公司內(nèi)辦公電腦數(shù)量���、服務(wù)器數(shù)量
二�����、操作系統(tǒng)設(shè)置
1. 信息處理設(shè)備(計(jì)算機(jī))要區(qū)分用戶和管理員�����,使用者只 能用 user身份登��,禁用來(lái)賓帳戶
2. 管理員設(shè)8位優(yōu)質(zhì)密碼�����,用戶設(shè)6位優(yōu)質(zhì)密碼��;(優(yōu)質(zhì)密碼:字母��、數(shù)字�����、符號(hào)的組合)
3. 設(shè)置自動(dòng)屏幕保護(hù)程序(屏保啟動(dòng)時(shí)間3-5分鐘)���,恢復(fù)時(shí)要求輸入密碼�����;
4. 對(duì)普通用戶禁用USB接口���、刻錄光驅(qū)
5. 每臺(tái)電腦均需安裝殺毒軟件,且盡快運(yùn)行一次全面殺毒��,把殺毒記錄要保留�����,病毒庫(kù)要更新
6. 機(jī)房需要購(gòu)置溫濕度計(jì)
7. 為公司的服務(wù)器 購(gòu)置UPS不間斷電源
8. 進(jìn)行時(shí)鐘同步操作��,確保系統(tǒng)顯示時(shí)間為準(zhǔn)確的時(shí)間
9. 辦公室布線整理���,不能明線�����,不能亂拉電源通信線
三���、網(wǎng)絡(luò)環(huán)境設(shè)置:
1. 開(kāi)發(fā)、測(cè)試機(jī)器要分離���,專機(jī)專用
2. 修改防火墻��、交換機(jī)的登錄口令為優(yōu)質(zhì)口令
3. 每臺(tái)電腦的IP和MAC地址綁定���,交換機(jī)禁用本網(wǎng)段剩余空閑IP
4. 邏輯上對(duì)內(nèi)訪問(wèn)的端口只打開(kāi)必要的,其余一律禁用���,物理上加標(biāo)貼封閉閑置端口
5. 項(xiàng)目服務(wù)器�����,SVN權(quán)限列表
1. 前期咨詢
在新世紀(jì)認(rèn)證官網(wǎng)一鍵下單或電話聯(lián)系專屬顧問(wèn)400-822-9510
2. 體系文件
在咨詢老師的輔助下�����,建立體系文件���。
3. 材料申報(bào)
新世紀(jì)認(rèn)證為您整理并提交申報(bào)材料
4. 認(rèn)證審核
審核老師進(jìn)場(chǎng)審核,咨詢老師陪審���,有問(wèn)題現(xiàn)場(chǎng)解決���。
5. 成功出證
出證時(shí)間可控�����,證書(shū)在認(rèn)監(jiān)委可查���。
新世紀(jì)認(rèn)證,一站式企業(yè)認(rèn)證服務(wù)平臺(tái)���,為您提供專業(yè)�����、省時(shí)���、靠譜的服務(wù)。
ISO27001認(rèn)證需要準(zhǔn)備的材料
1���、營(yíng)業(yè)執(zhí)照
2�����、組織機(jī)構(gòu)代碼證
3��、稅務(wù)登記證
4��、體系申請(qǐng)表(公司注冊(cè)地址�����、辦公地址�����、認(rèn)證的業(yè)務(wù)范圍及人數(shù)規(guī)模���、管理者代表、辦理人聯(lián)系電話��、傳真)
5��、房屋租賃合同
6��、組織架構(gòu)圖
7��、體系文件
8���、其他相關(guān)資質(zhì)
認(rèn)證小貼士
ISO27001證書(shū)最長(zhǎng)三年有效�����,每年需進(jìn)行年審���,三年需要換證��,由相關(guān)認(rèn)證機(jī)構(gòu)檢查企業(yè)保持情況���。根據(jù)監(jiān)督審核結(jié)果,可以保持��,暫?����;虺蜂N(xiāo)認(rèn)證證書(shū)的注冊(cè)���。
逾期不年審或換證��,證書(shū)將會(huì)被暫停��,面臨過(guò)期和失效���。無(wú)法正常使用�����。
