服务热线0512-87816339

为您提供快速、便捷的企业咨询服务

产品详情
信息安全体系认证

信息安全体系认证

类型:ISO27001信息管理安全认证

价格:¥2800/起

地区:全国

TEL:0512-87816339
产品详情

信息安全体系认证是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。

实施步骤:

1、系统规划:明确信息安全管理的目标、范围和政策,并收集和公司信息安全相关的数据、文件。

2、风险评估:透过风险评估可以了解风险的权重和等级,以供建立安全控制机制的参考。

3、风险管理:公司必须就企业需求和法令规章决定可接受风险之临界等级,并应该依照所决定的风险管理策略规划和建立控制机制。

4、颁行推广:在实施的过程中,需要经营管理阶层的认知与全力支持,以及 全体员工的共识和配合。

申报条件:

1、中国境内合法的法人资格。

2、人员:必须有2名或以上注册信息安全专业人员、技术人员掌握基础理论和核心技术、与安全工程服务相关所有成员须签订保密协议。

3、业绩:从事服务一年以上且承接过2个以上安全工程项目、近三年信息·安全服务项目总值100万以上、没有未通过的项目。

4、设备设施与环境要求:固定良好的工作环境、先进开发测试模拟环境、先进开发生产测试设备、具有相关服务必须开发生产测试工具。

5、能实施以下11个安全工程过程域:评估系统:脆弱性、安全威胁、安全风险、安全协调、对系统的影响;确定系统安全需求,为系统提供安全输入、管理系统安全控制、监测系统安全状况、安全协调、检验证实系统安全性。

6、项目和组织过程能力要求:质量保证、管理项目风险、规划技术活动、监控技术活动、提供不断发展的技能和知识、与供应商协调。