原創(chuàng)2020-06-02小艾老師

ISO27001國際標(biāo)準(zhǔn)信息安全官認(rèn)證考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

ISO27001體系自國際標(biāo)準(zhǔn)化組織頒布為國際標(biāo)準(zhǔn)ISO 27001:2005，成為“信息安全管理”之國際通用語言，ISO27001已被全球一萬八千多家政府機(jī)構(gòu)和知名企業(yè)所采用。其方法是通過“風(fēng)險(xiǎn)評估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風(fēng)險(xiǎn)。ISO27001認(rèn)證是由APMG機(jī)構(gòu)頒發(fā)的個人認(rèn)證，通過學(xué)習(xí)信息安全管理方面最著名的國際標(biāo)準(zhǔn)ISO/IEC 27001來指導(dǎo)我們的現(xiàn)實(shí)工作。相比于其他信息安全認(rèn)證，ISO27001更注重信息安全管理的實(shí)施、維護(hù)與優(yōu)化方面。

中文名ISO27001國際標(biāo)準(zhǔn)信息安全官認(rèn)證
英文名Control Objectives for Information Technologies
英文簡稱ISO27001
頒證機(jī)構(gòu)APMG
證書類別信息安全
同類認(rèn)證CISSP、CISM、CISA

企業(yè)建立符合ISO27001標(biāo)準(zhǔn)的ISMS的過程大致是怎樣的？

ISO27001認(rèn)證實(shí)施不同咨詢公司的做法也不一樣，但是基本上會按照標(biāo)準(zhǔn)里的內(nèi)容，從ISMS（信息安全管理體系）規(guī)劃、ISMS實(shí)施與運(yùn)維、ISMS監(jiān)視與回顧、ISMS改進(jìn)與提高四個階段。詳細(xì)如下圖解。

階段一：

階段二：

階段三：

階段四：

××公司的ISO27001認(rèn)證咨詢實(shí)施方法是建立在對ISO27001標(biāo)準(zhǔn)的深刻理解以及過往實(shí)踐積累總結(jié)的基礎(chǔ)上的。ISO27001信息安全管理體系的核心是基于PDCA流程的方法。利益伙伴，客戶，股東等是信息安全需求做企業(yè)信息安全管理體系的出發(fā)點(diǎn)，在企業(yè)內(nèi)部業(yè)務(wù)活動的開展，需要各種各樣資源，包括人財(cái)物的投入，同時也必須遵守各種各樣的安全制度，好的信息安全管理體系_終給利益伙伴，客戶和股東帶來價(jià)值。

PDCA是個周而復(fù)始的循環(huán)活動，發(fā)現(xiàn)問題，制定問題處理計(jì)劃，實(shí)施計(jì)劃，檢查回顧執(zhí)行的執(zhí)行，監(jiān)視評估實(shí)施的效果，發(fā)現(xiàn)不足及時改進(jìn)。企業(yè)在PDCA思路的指導(dǎo)下，大循環(huán)套小循環(huán)，不斷推動企業(yè)信息安全管理水平提升，始終使企業(yè)信息安全風(fēng)險(xiǎn)處在可控的狀態(tài)?！痢凉驹趯?shí)踐中總結(jié)出了一套輔導(dǎo)企業(yè)通過ISO27001認(rèn)證的方法。整個實(shí)施方法分為五個階段，按照實(shí)施順序分別是差距分析、資產(chǎn)風(fēng)險(xiǎn)評估、體系規(guī)劃和實(shí)施、體系發(fā)布與試運(yùn)行和協(xié)助外審，每個階段都有關(guān)鍵輸出。詳情請參看圖-實(shí)施方法總概。