全部信息
-
信息是一种资产,一旦损毁、丢失、或被不适当地曝光,会给组织带来一系列的损失,如“冰山原理”所描述,我们能直接感知到的数据的丢失,只是整体损失的冰山一角,潜藏在水...
-
BS7799认证的发展真是日新月异,过去的大半年更是发展迅速(相对其前几年来说),据我所知,到去年年底,全球通过BS7799认证的机构大概有450家左右,按照这...
-
BS7799是信息安全管理体系要求的标准。它可以帮助公司识别,管理和减少信息通常所面临的各种威胁.BS7799的十个章节概述如下:安全方针 - 为信息安全提供...
-
一、信息及信息安全 信息象其他重要的商务资产一样,也是一种资产,对一个组织而言具有价值,因而需要被妥善保护。信息安...
-
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799...
-
一、ISO27001标准简介 该标准分为三个部分,分别为引言、正文和附录。 &n...
-
申请ISO27001认证的基本条件: 1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。...
-
一、项目前期准备阶段 目的:充分体现领导作用和全员参与的原则,确保各个层面意识到信息安全管理体系的必要性和管理层的决心 内容:启动该项目所必需的组织准备 ...
-
ISO27001认证信息安全风险评估,是实施风险评估的前提,为了保证评估过程的可控性以及评估结果的客观性,在信息安全风险评估实施前应进行充分的准备和计划信息安全...
-
教育培训 为了强化组织信息安全意识,明确信息安全管理体系的基本要求,进行信息安全管理体系标准和相关知识的培训是十分必要的,这也是组织搞好信息安全管理的关键因素...
