ISO發(fā)布ISO27000信息安全管理體系控制評估指南一一深圳東莞ISO27000認證
ISO發(fā)布ISO27000信息安全管理體系控制評估指南一一深圳東莞ISO27000信息安全認證
2019年3月近日,ISO發(fā)布了一批新標準,包括ISO/IEC TS 27008 信息技術-安全技術-信息安全控制評估指南等。深圳東莞ISO27000信息安全認證(聯(lián)系:13410882020)。
軟件攻擊、知識產(chǎn)權竊取、信息破壞等諸多信息安全風險會帶來嚴重后果,而這些風險只是許多組織所面臨問題的冰山一隅。大多數(shù)組織都已經(jīng)制定了控制措施來保護數(shù)據(jù)安全,但我們?nèi)绾文軌虼_保這些控制措施足夠有效?ISO剛剛發(fā)布的關于安全控制措施評估國際標準可以提供幫助。
對于任何組織而言,信息都是其最為寶貴的資產(chǎn)之一,數(shù)據(jù)泄露可能會使公司蒙受巨大的業(yè)務損失,挽回損失也將付出巨大的代價。因此,必須加強現(xiàn)有的控制措施,以保護數(shù)據(jù)安全,同時定期進行數(shù)據(jù)監(jiān)控,以應對不斷變化的風險。
ISO/IEC TS 27008 信息技術-安全技術-信息安全控制評估指南是由ISO 和國際電工委員會(IEC)共同制定,旨在為現(xiàn)有控制措施提供了評估指南,以確保他們發(fā)揮應有作用、有力并高效,且契合公司目標。
這項新近修訂的技術規(guī)范(TS),旨在與ISO/IEC 27000(概述和詞匯)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制規(guī)程)等其他關于信息安全管理標準的新版本。這些補充標準均在更新的技術規(guī)范中得到引用。
制定這項標準的工作組負責人愛德華•漢弗萊斯(Edward Humphreys)表示,ISO/IEC 27001標準將幫助各組織評估和審查相應的控制措施, 通過實施ISO/IEC TS 27008 將有助于這些措施的評估與審核。
Edward Humphreys教授表示:“在當今世界,網(wǎng)絡攻擊不僅更加頻繁,而且越來越難以檢測和預防。應該對現(xiàn)有安全控制措施進行定期評估和審核,使之成為組織業(yè)務流程的一個重要方面。”
“ISO/IEC TS 27008 有助于增進組織自信,確保其控制措施的有效性、充分性和適當性,降低組織面臨的信息風險。”
ISO/IEC TS 27008 有益于所有類型和規(guī)模的組織,無論是公立組織、私立組織亦或非營利組織,皆可獲益。該項標準是對ISO/IEC 27001 中所定義的信息安全管理體系的補充。
該項標準是由 ISO/IEC JTC 1 信息安全技術委員會的SC 27 IT安全技術分技術委員會制定,其秘書處是由ISO的德國成員 DIN承擔 。
深圳ISO27000認證特點:
規(guī)劃的ISO27000系列包含下列標準ISO 27000 原理與術語Principles and vocabulary
ISO27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎)
ISO27002 信息技術—安全技術—信息安全管理實踐規(guī)范 (ISO/IEC 17799:2005)
ISO27003 信息安全管理體系—實施指南ISMS Implementation guidelines
ISO27004 信息安全管理體系—指標與測量ISMS Metrics and measurement
ISO27005 信息安全管理體系—風險管理ISMS Risk management
ISO27006 信息安全管理體系—認證機構的認可要求ISMS Requirements for the accreditation of bodies providing certification
ISO27007 信息技術-安全技術-信息安全管理體系審核員指南Information technology_Security techniques_ISMS auditor guidelines
ISO27008 信息技術-安全技術-信息安全控制評估指南
如企業(yè)想申請ISO27000信息安全體系認證請聯(lián)系我司ISO認證專家:13410882020 (同微號)
*********************************************************************************************************************
深圳總集團公司一一具備合法授權,AAA信用等級證書在政府相關官網(wǎng)查詢公示,安全可靠權威性高
專業(yè)為廣東廣州、深圳、佛山、珠海、惠州、東莞、中山、陽江、江門、肇慶、河源、清遠、云浮、梅州、揭陽、汕尾、湛江、茂名、韶關、汕頭的企業(yè)、公司、制造業(yè)、工廠提供深圳ISO9001體系認證、深圳ISO14001認證、深圳ISO9001質(zhì)量認證、深圳ISO14000認證、深圳ISO9001體系換版、深圳ISO14001體系換版、深圳IATF16949認證、深圳IATF16949體系換版認證、深圳ISO22000認證、深圳ISO20000認證、深圳ISO13485認證、深圳ISO27000認證、軍工保密資質(zhì)、國軍標質(zhì)量體系認證、軍工生產(chǎn)許可證、軍工承制資格名錄認證、企業(yè)aaa信用等級認證、企業(yè)aaa級信用等級認證、企業(yè)aaa信用評級認證、企業(yè)aaa級信用評級認證、企業(yè)aaa信用評價認證、企業(yè)aaa信用評定認證、aaa信用等級認證證書、aaa級信用等級認證證書、aaa信用評級認證證書、aaa級信用評級認證證書、aaa信用評價認證證書、aaa信用評定認證證書、3a企業(yè)信用等級認證、3a級企業(yè)信用等級認證、3a企業(yè)信用評級認證、企業(yè)3a級信用評級認證
可撥打: 134 1088 2020 (微#信號) 官網(wǎng):www.42020.com.cn
|
