证书有效期三年(每年一审)
证书用途招投标加分,企业产品宣传
服务内容认证辅导、认证咨询、流程培训、审核辅导、证书申请咨询
服务类型管理体系认证
材料协助整理
认证类型ISO体系认证
行业体系认证
详细价格来电咨询
服务范围全国
周期3-7天
报告真实准确
销售范围全国
销售数量100
具体价格来电面议
专属客户一对一辅导
什么是信息安全管理体系认证?
信息安全的范围是非常广泛的,先我们查看一下信息安全在ISO/IEC27001:2005信息安全管理体系的术语当中是怎么定义的。
在ISO27001:2005标准中将信息安全定义为:保护信息的保密性、完整性、可用性及其他属性,如:真实性、可核查性、可控制性、不可抵赖性可靠性、防抵赖性。
信息安全管理是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出 现,信息安全管理是一个相对的、动态的过程,企业能做到的是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条 件下和资源能力范围内程度的安全。
信息安全的相关属性:
保密性:**信息仅仅为那些被授权使用的人所获取。保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容或不明白信息内容的含义,因而不能使用。
完整性:保护信息及其处理方法的准确性和完整性。保证数据的一致性,防止数据被非法用户篡改。一方面它指在信息使用、传输、存储的过程中不发生篡改、丢失、错误;另一方面是指信息处理方法的正确性。
可用性:**授权使用人在需要时可以获取和使用信息。保证合法用户对信息和资源的使用不会被不正当地拒绝。
真实性:对信息的来源进行判断,能对来源的信息,信息安全相关书籍予以鉴别。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是其重要的。
可控制性:对信息的传播及内容具有控制能力。授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方法。
可审查性:对出现的网络安全问题提供调查的依据和手段。在信息交流过程结束后,通过双方不能抵赖曾经做出的行为,也不能否认曾经接受到对方的信息。
信息安全事件(Event)的定义:信息安全事件是指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况。
信息安全事故(Incident)的定义:信息安全事故是指一个或系列非期望的或非预期的信息安全事件,这些信息安全事件可能对业务运营造成严重影响或威胁信息安全。
http://jsyc9999.cn.b2b168.com
