管家婆778849com

ISO27001


ISO/IEC 27001

  一、业务背景

  随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规的发布,信息安全的管理已经从业务需求上升到了合规需求。随着信息化建设工作不断推进,计算机网络规模和应用范围逐步扩大,信息科技的作用已经从业务支持逐步走向与业务的融合。同时,信息化在给企事业单位带来发展和效益的同时,其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现:商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势。

  二、业务介绍

  1. 信息安全风险评估

  信息安全风险评估是信息安全工程的重要组成部分,是建立信息安全管理体系的基础和前提。信息安全风险评估分析用户信息安全管理体系范围内信息资产的弱点、面临的威胁以及威胁利用弱点可能造成的影响,了解其风险现状;明确各类风险的特性与等级化处理机制,从而使用户能够选择合适的风险控制措施,更有效地管理信息安全风险。通过识别信息安全风险,并进行评估分析,使管理层充分了解信息安全风险现状,覆盖人员、管理、技术等多个维度,针对性的制定风险处置计划。

  2..ISO/IEC 27001认证

  根据企业的申请,为企业提供ISO/IEC 27001符合性认证。满足现行标准要求的,为企业颁发相关证书。

  特别的,ISO/IEC 27001引入了可扩展的认证模式,当企业希望展示自身对云安全、隐私管理等特定领域的实力时,可以额外申请ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701认证。特别是ISO/IEC 27701认证,契合了《中华人民共和国个人信息保护法》对于企业尽责举证的要求。

  3. 信息安全培训

  
http://www.ceprei.org/uploadfiles/2020/02/202002281541404140.jpg

  三、实施该业务的价值

  1.符合法律法规要求: 信息安全管理体系的实施,协助组织确认已遵守所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 

  2.维护企业的声誉、品牌和客户信任: 信息安全管理体系的实施向合作伙伴、股东和客户表明组织为保护信息而付出的努力,令其对组织的信心将得到加强。有助于确定组织在同行业内的竞争优势,提升其市场地位。

   3.履行信息安全管理责任: 信息安全管理体系的实施能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。 

  4.增强员工的意识、责任感和相关技能: 信息安全管理体系可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。 

  5.保持业务持续发展和竞争优势: 信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。 

  6.实现业务风险管理:信息安全管理体系的实施有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。 

  7.减少损失,降低成本: 信息安全管理体系的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度

  四、业务流程

  申请认证的组织组织应建立符合ISO/IEC 27001:2013标准要求的信息安全管理体系,在申请认证之前应完成内部审核和管理评审,并保证体系运行不少于三个月。      

  组织应向管家婆778849com认证中心提供信息安全管理体系运行的充分信息,对于多现场应说明各场所的认证范围、地址及人员分布等情况,管家婆778849com认证中心将确定相关审核方案。

  认证分两个阶段进行:第一阶段审核,主要进行文件审核并确认第二阶段审核准备的充分性;第二阶段审核,主要对体系的符合性和有效性进行评价,作出现场审核的推荐结论。

  证书有效期3年,获得认证后每年进行一次监督。

  当组织的信息安全管理体系出现变化,或出现影响信息安全管理体系符合性的重大变动时,应及时通知管家婆778849com认证中心;管家婆778849com认证中心将视情况进行特殊审核以保持证书的有效性。

  http://www.ceprei.org/gzsbrz201606272593/uploadfiles/2016/11/201611181347194719.bmp

  五、管家婆778849com能力及优势

  • 管家婆778849com认证中心是全国最大、业务范围最广的认证机构之一。
  • 国家一级涉密单位,在为政府、企业等提供服务的时候有信息安全保障。
  • 工业和信息化产业部直属的支撑研究机构,长期跟踪和研究国际最新标准和技术动态,并将其转化为适合国内企业和组织的最佳实践。
  • CNAS信息安全认证专业委员会委员。
  • 管家婆778849com目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
  • 管家婆778849com是最早获得工业和信息化部的支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一。
  • 管家婆778849com目前已成功为多家金融、IT、电信、高端制造、电力等行业的客户提供了信息安全管理体系的培训、风险评估和认证服务,例如:汇丰环球、前海人寿、农信银结算中心、深圳金融结算中心、深圳黄金投资、深圳交易所、招商信诺、中国移动辽宁分公司、电信盈科、厦门电信、东软集团、浪潮集团、宇龙计算机、南天电脑、金蝶软件、赞华中国、中软国际、同程网络、中车长江、OPPO移动通信、克诺尔制动(亚太)、三一重装、中国东方航空、中国平安、华大基因、广州市人民印刷、江苏核电、国家电网黑龙江分公司等。