II.信息安全管理系統(tǒng)是運營風險整體管理系統(tǒng)的其中一部分，目的是建立、實施、推行、檢討、維持及改善信息安全。機構(gòu)在信息的機密性、完整性和可用性三方面的目標各是什么呢？什么程度的風險是可接...

ISO27001體系運行過程中容易出現(xiàn)的問題信息安全管理體系文件編制完成以后，組織應(yīng)按照文件的控制要求進行審核與批準，并發(fā)布實施，至此，信息安全管理體系將進入運行階段。體系運行初期一般稱為試運...

三、信息安全服務(wù)的產(chǎn)業(yè)地位和標準化現(xiàn)狀信息安全服務(wù)既是信息安全產(chǎn)業(yè)子類，又是IT服務(wù)產(chǎn)業(yè)子類。信息安全技術(shù)最終能發(fā)揮多少保障作用，本質(zhì)上取決于安全管理和安全服務(wù)的水平，信息技術(shù)的效用最大...

CMMI級別介紹臺階五：CMMI五級，優(yōu)化級。在優(yōu)化級水平上，企業(yè)的項目管理達到了最高的境界。企業(yè)不僅能夠通過信息手段與數(shù)字化手段來實現(xiàn)對項目的管理，而且能夠充分利用信息資料，對企業(yè)在項目實施的...

ISO27001標準可以作為評估組織滿足顧客、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù)，無論是組織自我評估還是評估供方能力，都可以采用，也可以用作獨立第三方認證的依據(jù)。在完成現(xiàn)狀調(diào)查與風險...

為了建立、實施和保持信息安全管理體系，首先應(yīng)策劃信息安全管理體系的方針和目標，識別、分類和清理信息資源，根據(jù)其危險程度、薄弱環(huán)節(jié)和發(fā)生頻次，實施風險控制，包括回避、轉(zhuǎn)移、控制和消除風險。...

通過BS7799-2認證的組織現(xiàn)在需要做什么？需要特別注意的是：新的國際標準是雙重的，既可以是ISO/IEC27001:2005，又可以是BS7799-2:2005。這種情況會持續(xù)一段時間（預(yù)期2年左右），這就意味著BS7799-2:2...

ISO/IEC27002Informationtechnology--Securitytechniques--Codeofpracticeforinformationsecuritymanagement信息技術(shù)—安全技術(shù)—信息安全管理實用規(guī)則該標準將取代ISO/IEC27002：2005，直接由ISO...

2005年10月，BS7799-2成功升級為IS02700l標準，并且，以后信息安全管理體系標準，將要統(tǒng)一到ISO2700X系列上，除了現(xiàn)有的管理體系要求和管理指南之外，還將陸續(xù)出版其他指南，見下表：27000Vocabularyand...

什么機構(gòu)可采用ISO/IEC27001:2005標準？任何使用內(nèi)部或外部電腦系統(tǒng)、擁有機密資料及/或依靠信息系統(tǒng)進行商業(yè)活動地機構(gòu)，均可采用ISO/IEC27001:2005標準。簡單的說，也就是那些需要處理信息、并認...