精品人无码一区二区三区,无码日韩久久精品国产欧美 ,性刺激视频在线播放免费,偷拍激情视频一区二区三区

ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO27000系列編號，那么ISO27000認(rèn)證標(biāo)準(zhǔn)有哪些呢?

規(guī)劃的ISO 27000系列包含下列標(biāo)準(zhǔn):

1、ISO 27000——《信息安全管理體系原理和術(shù)語》  《Information security management system fundamentals and vocabulary》  該標(biāo)準(zhǔn)主要用于闡述ISMS的基本原理和術(shù)語，已在2008年發(fā)布。

2、ISO 27001——《信息安全管理體系要求》  《Information security management system requirements》 該標(biāo)準(zhǔn)源于BS7799-2，主要提出ISMS的基本要求，已在2005年10月正式發(fā)布。

3、ISO 27002——《信息安全管理實(shí)踐規(guī)則》  《Code of practice for information security management》  該標(biāo)準(zhǔn)將取代 ISO /IEC 17799：2005，2007年發(fā)布。

4、ISO 27003——《信息安全管理體系實(shí)施指南》  《Information security management systems implementation guidance》  該標(biāo)準(zhǔn)將為ISMS的建立、實(shí)施、維持、改進(jìn)提供指導(dǎo)，已在2007年發(fā)布。

5、ISO 27004——《信息安全管理測量與指標(biāo)》  《Information security management measurements and metrics》   該標(biāo)準(zhǔn)闡述信息安全管理的測量和指標(biāo)，用于測量信息安全管理的實(shí)施效果，已在2008年發(fā)布。 

6、ISO 27005——《信息安全風(fēng)險(xiǎn)管理》 《Information security risk management》該標(biāo)準(zhǔn)以BS7799-3和ISO13335為基礎(chǔ)，已在2007年發(fā)布。

7、ISO 27006——《信息安全管理體系審核認(rèn)證機(jī)構(gòu)要求》  《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》  該標(biāo)準(zhǔn)對提供ISMS認(rèn)證的機(jī)構(gòu)提出要求，所有提供ISMS認(rèn)證服務(wù)的機(jī)構(gòu)需要按照該標(biāo)準(zhǔn)的要求證明其能力和可靠性。

    ISO27000認(rèn)證在企業(yè)風(fēng)險(xiǎn)管理中非常之重要，強(qiáng)調(diào)對一個(gè)組織運(yùn)行所必需的IT系統(tǒng)和信息的保密性、完整性、可用性的保護(hù)，提高投資回報(bào)率，降低由信息安全事故造成的損失及業(yè)務(wù)中斷的風(fēng)險(xiǎn)。ISO27000體系是目前世界上唯一的“信息安全管理標(biāo)準(zhǔn)”，成為“信息安全管理”之國際通用語言，并被全球五千多家政府機(jī)構(gòu)和知名企業(yè)所采用。其方法是通過“風(fēng)險(xiǎn)評估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風(fēng)險(xiǎn)。建立信息安全管理體系（ISMS）已成為各種組織，特別是高科技產(chǎn)業(yè)、金融機(jī)構(gòu)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。在某些行業(yè)，如軟件外包，ISO27000認(rèn)證已經(jīng)成為客戶要求必備條件