400-888-5228

ISO27001體系自國(guó)際標(biāo)準(zhǔn)化組織頒布為國(guó)際標(biāo)準(zhǔn)ISO 27001:2005,成為“信息安全管理”之國(guó)際通用語(yǔ)言,ISO27001已被全球一萬(wàn)八千多家政府機(jī)構(gòu)和知名企業(yè)所采用。其方法是通過(guò)“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求,有效降低企業(yè)面臨的風(fēng)險(xiǎn)。ISO27001認(rèn)證是由APMG機(jī)構(gòu)頒發(fā)的個(gè)人認(rèn)證,通過(guò)學(xué)習(xí)信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001來(lái)指導(dǎo)我們的現(xiàn)實(shí)工作。相比于其他信息安全認(rèn)證,ISO27001更注重信息安全管理的實(shí)施、維護(hù)與優(yōu)化方面。

  • 中文名ISO27001國(guó)際標(biāo)準(zhǔn)信息安全官認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡(jiǎn)稱ISO27001
  • 頒證機(jī)構(gòu)APMG
  • 證書類別信息安全
  • 同類認(rèn)證CISSP、CISMCISA

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的?

ISO27001認(rèn)證實(shí)施不同咨詢公司的做法也不一樣,但是基本上會(huì)按照標(biāo)準(zhǔn)里的內(nèi)容,從ISMS(信息安全管理體系)規(guī)劃、ISMS實(shí)施與運(yùn)維、ISMS監(jiān)視與回顧、ISMS改進(jìn)與提高四個(gè)階段。 詳細(xì)如下圖解。

階段一:

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第1張企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第3張

階段二:

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第5張

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第7張

階段三:

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第9張

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第11張

階段四:

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第13張企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第15張

××公司的ISO27001認(rèn)證咨詢實(shí)施方法是建立在對(duì)ISO27001標(biāo)準(zhǔn)的深刻理解以及過(guò)往實(shí)踐積累總結(jié)的基礎(chǔ)上的。ISO27001信息安全管理體系的核心是基于PDCA流程的方法。利益伙伴,客戶,股東等是信息安全需求做企業(yè)信息安全管理體系的出發(fā)點(diǎn),在企業(yè)內(nèi)部業(yè)務(wù)活動(dòng)的開(kāi)展,需要各種各樣資源,包括人財(cái)物的投入,同時(shí)也必須遵守各種各樣的安全制度,好的信息安全管理體系_終給利益伙伴,客戶和股東帶來(lái)價(jià)值。

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第17張

PDCA是個(gè)周而復(fù)始的循環(huán)活動(dòng),發(fā)現(xiàn)問(wèn)題,制定問(wèn)題處理計(jì)劃,實(shí)施計(jì)劃,檢查回顧執(zhí)行的執(zhí)行,監(jiān)視評(píng)估實(shí)施的效果,發(fā)現(xiàn)不足及時(shí)改進(jìn)。企業(yè)在PDCA思路的指導(dǎo)下,大循環(huán)套小循環(huán),不斷推動(dòng)企業(yè)信息安全管理水平提升,始終使企業(yè)信息安全風(fēng)險(xiǎn)處在可控的狀態(tài)。××公司在實(shí)踐中總結(jié)出了一套輔導(dǎo)企業(yè)通過(guò)ISO27001認(rèn)證的方法。整個(gè)實(shí)施方法分為五個(gè)階段,按照實(shí)施順序分別是差距分析、資產(chǎn)風(fēng)險(xiǎn)評(píng)估、體系規(guī)劃和實(shí)施、體系發(fā)布與試運(yùn)行和協(xié)助外審,每個(gè)階段都有關(guān)鍵輸出。詳情請(qǐng)參看圖-實(shí)施方法總概。

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第19張

五個(gè)階段活動(dòng)都包含相應(yīng)的子活動(dòng)以及階段主要成果,詳細(xì)見(jiàn)下表:

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過(guò)程大致是怎樣的? -- 第21張

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用*標(biāo)注

  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營(yíng)的未來(lái)視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無(wú)處不在的“軟技能”
  • 2024-12-04 20:00
    職場(chǎng)故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場(chǎng)故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識(shí)?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計(jì)”
  • 2024-12-12 20:00
    神秘莫測(cè):密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財(cái)務(wù)運(yùn)營(yíng)智能化與數(shù)據(jù)驅(qū)動(dòng):商業(yè)智能(BI)系統(tǒng)的實(shí)施與運(yùn)用
  • 2024-12-19 20:00
    職場(chǎng)故事:項(xiàng)目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實(shí)際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問(wèn)題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    聽(tīng)
    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  3. CBPP流程管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-03-15
  4. ITIL4 IT管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  6. CDMP數(shù)據(jù)管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-02-22
  7. CISA信息安全審計(jì)師認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-03-02
  8. CISSP信息安全專家認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-02-15
近期課程安排