热门搜索:

广东省内(深圳、广州、东莞、佛山、惠州、中山、汕头、珠海、湛江、江门、肇庆、揭阳、阳江)ISO9001质量管理体系认证、BRC食品安全**标准认证、FSSC22000食品安全体系认证、ISO14001环境管理体系认证、ISO45001职业健康与安全管理体系认证、ISO14001认证,FSC森林管理体系认证、GRS**回收标志认证、ISO22000食品安全管理体系认证、服务体系认证等。

    产品分类
    武汉ISO27001认证标准 信息安全管理体系认证 协助申请 有序
    • 武汉ISO27001认证标准 信息安全管理体系认证 协助申请 有序
    • 武汉ISO27001认证标准 信息安全管理体系认证 协助申请 有序
    • 武汉ISO27001认证标准 信息安全管理体系认证 协助申请 有序

    武汉ISO27001认证标准 信息安全管理体系认证 协助申请 有序

    更新时间:2025-01-17   浏览数:32
    所属行业:商务服务 认证服务
    发货地址:广东省深圳市龙岗区  
    产品数量:5000.00个
    价格:面议
    在线留言
    认证种类信息安全管理体系认证 服务内容ISO27001信息安全管理体系认证培训辅导 发货地深圳或广州 ISO认证ISO27001信息安全管理体系认证咨询 服务区域全国 产品名称ISO27001认证 办证周期2个月 有效期3年 价格费用优惠面议 适用标准ISO27001:2013 证书有效可查 公司机构正规 审核流程协助推进 资料材料协助整理
    申请ISO27001认证的条件
    1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册。
    2. 申请方的信息安全管理体系已按ISO/IEC27001:2013标准的要求建立,并实施运行3个月以上。
    3. 至少完成一次内部审核,并进行了管理评审。
    4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
    风险定期评估
    1) 信息安全管理小组:负责组织至少每年一次的信息资产风险评估,以确定是否存在新的威胁或脆弱性及是否需要增加新的控制措施,各部门将风险评估结果汇总到信息安全管理小组。评估的结果将作为管理评审的输入内容之一。对发生以下情况需及时进行风险评估:
     当业务过程和活动发生重大调整或变化时;
     当发生重大信息安全事故时;
     当信息网络系统发生重大更改时;
     安委会小组确定有必要时。
    2) 各部门按照本制度及时将本部门信息资产的变更汇总到信息安全管理小组。
    武汉ISO27001认证标准
    ISO27001认证对于数据的敏感
    1、一级:重要敏感数据, 包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及数据由部共同承担安全管理责任。标记为D1。主要包括:
     业务结果数据
     客户信息数据
     系统或网络安全控制配置数据,防火墙数据
     业务帐号安全配置数据
     业务运行配置数据
     敏感客户业务原始数据
     录音记录数据
     帐目数据
     其他敏感信息数据
    2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或引发客户投诉事件。由所涉及到的部门人员:服务部承担安全管理责任。标记为D2。主要包括:
     业务过程数据
     启通宝通话记录
     客探系统数据
     系统运行日志数据
     其他重要数据
    3、:公司内部非敏感数据及第三方非敏感数据,不对外公开,但公开对公司无损失的信息,如话术列表、在项目施工中或开发测试中涉及到的客户方提供的测试数据或业务数据。由所涉及到的部门人员:服务部、测试部,销售部,研发部共同承担安全管理责任。标记为D3。主要包括:
     员工通讯录
     话述信息数据
     系统测试业务数据
     项目施工测试数据
     项目施工过程数据
     销售业绩数据
     其他非敏感数据
    武汉ISO27001认证标准
    ISO27001认证:
    1. 风险识别
    通过进行风险识别活动,识别了以下内容:
    1) 识别了信息安全管理体系范围内的资产及其责任人;
    2) 识别了资产所面临的威胁;
    3) 识别了可能被威胁利用的脆弱点;
    4) 识别了丧失保密性、完整性和可用性可能对资产造成的影响。
    2.  风险估计与评价
    1) 通过对资产的保密性(C)、完整性(I)、可用性(A)及业务影响度(BI)赋值对公司资产丧失CIA(BI)所造成的后果进行了判断。
     资产赋值常常是很困难的,因为需要对某些资产进行客观的赋值,但不同的人员可能做出不同的判断。应该用明确的术语,通过书面形式描述作为每一资产赋值基础的准则。用于判断资产价值的可能准则包括:
    a) 资产的原始价值;
    b) 替代或重建的成本;
    c) 资产的抽象价值,如组织声誉的价值;
    d) 由事件导致资产丧失保密性、完整性和可用性所带来的成本。如果适用、还应该考虑不可否认性、可审计性、真实性和可靠性;
    e) 资产的其他资产依赖性价值。
    武汉ISO27001认证标准
    ISO27001认证:
    (1) 信息安全管理方针、目标的适用性;
    (2) 管理体系的审核结果,包括内审、外审结果及其它形式的审核结果;
    (3) 相关利益方的反馈,包括客户的意见投诉、相关方的投诉或意见等;
    (4) 用于改善信息安全管理体系性能和有效性的技术、产品和程序,包括信息安全管理方案的确定、执行等;
    (5) 改进、预防和纠正措施的状况,包括对内部审核和日常发现的不合格项采取的纠正和预防措施的实施及其有效性的结果;
    (6) 以前风险评估中没有充分表达的威胁和薄弱点,以及风险的重新评估;
    (7) 以往管理评审跟踪措施的实施及有效性;
    (8) 可能影响到信息安全管理体系的变更,包括部门组织结构、资源配置发生重大变化、信息安全技术发生变化、部门的商业目标或商业运作流程发生变化、信息安全法律、法规发生变化、发生重大信息安全事件等;
    (9) 改进建议。
    ISO27001认证申请条件:
    (1) 具备立的法人或经立的法人授权的组织;
    (2) 按照ISO/IEC 27001标准的要求建立文件化的信息安全管理体系;
    (3) 已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部信息安全管理体系审核。
    http://iso9001fsc1.b2b168.com