ISO27001信息安全認(rèn)證過(guò)程方法與PDCA過(guò)程模式系統(tǒng)地識(shí)別和管理組織所應(yīng)用的過(guò)程以及過(guò)程之間的相互作用，稱為"過(guò)程方法"。所謂"過(guò)程"是一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互...

CMMI咨詢服務(wù)中咨鑫航依據(jù)企業(yè)的商業(yè)目標(biāo)和實(shí)際需求，提供專業(yè)的CMMI咨詢服務(wù)，實(shí)現(xiàn)生產(chǎn)力、質(zhì)量、服務(wù)水平等相關(guān)商業(yè)目標(biāo)的改善。CMMI咨詢服務(wù)的主要內(nèi)容包括：現(xiàn)狀診斷和差距分析：業(yè)務(wù)過(guò)程改進(jìn)相...

ISO27001檢查（監(jiān)視和評(píng)審ISMS）：對(duì)照信息安全管理體系方針、目標(biāo)和實(shí)踐經(jīng)驗(yàn)，評(píng)估并在適當(dāng)時(shí)，測(cè)量過(guò)程業(yè)績(jī)，并將結(jié)果報(bào)告管理者以供評(píng)審。檢查階段，組織應(yīng)：1.執(zhí)行程序，檢測(cè)錯(cuò)誤和違背方針的行為；2....

二、企業(yè)當(dāng)前信息資產(chǎn)的價(jià)值評(píng)估當(dāng)我們對(duì)企業(yè)的當(dāng)前信息資產(chǎn)進(jìn)行分析以后需要對(duì)當(dāng)前信息資產(chǎn)的價(jià)值進(jìn)行評(píng)估。評(píng)估的過(guò)程就是對(duì)當(dāng)前的信息資產(chǎn)進(jìn)行安全賦值，我們將信息資產(chǎn)的安全等級(jí)劃分為5級(jí)，數(shù)...

三、企業(yè)當(dāng)前信息資產(chǎn)的風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是ISMS信息安全管理體系建立過(guò)程中非常重要的一個(gè)方面，我們對(duì)信息資產(chǎn)賦值的目的就是為了計(jì)算風(fēng)險(xiǎn)值，從而我們可以看出整個(gè)信息系統(tǒng)中風(fēng)險(xiǎn)最大的部分在哪...

信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施的主體是什么？風(fēng)險(xiǎn)評(píng)估可分為自評(píng)估和檢查評(píng)估兩大類。自評(píng)估是由被評(píng)估信息系統(tǒng)的擁有者依靠自身的力量，對(duì)其自身的信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)。檢查評(píng)估則通常是被評(píng)估...

國(guó)際標(biāo)準(zhǔn)組織(ISO)應(yīng)此類需求，制定了ISO27001:2005標(biāo)準(zhǔn)，為如何建立、推行、維持及改善信息安全管理系統(tǒng)提供幫助。信息安全管理系統(tǒng)(ISMS)是高層管理人員用以監(jiān)察及控制信息安全、減少商業(yè)風(fēng)險(xiǎn)和...

國(guó)內(nèi)通過(guò)CMMI各級(jí)評(píng)估的軟件企業(yè)不在少數(shù)，但是通過(guò)CMMI3級(jí)評(píng)估對(duì)于有著更為深遠(yuǎn)的意義。首先，這是軟件業(yè)界對(duì)于軟件系統(tǒng)開發(fā)能力的正式評(píng)價(jià)與認(rèn)可。之前以銷售代理產(chǎn)品為主要業(yè)務(wù)，在2007年，提出了...

《4》網(wǎng)絡(luò)安全保密問(wèn)題成為世界各國(guó)高度重視的問(wèn)題。國(guó)家秘密的載體由紙介質(zhì)為主發(fā)展到聲、光、電、磁等多種形式，亟須對(duì)現(xiàn)代通信和計(jì)算機(jī)網(wǎng)絡(luò)條件下存儲(chǔ)、處理和傳輸國(guó)家秘密的制度補(bǔ)充完善。全...

遵循管理的一般循環(huán)模式——Plan(策劃)-Do（執(zhí)行）-Check（檢查）-Act（措施）的持續(xù)改進(jìn)模式。ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC27000系列編號(hào)，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體...