关键词 |
ISO27001信息安全管理体系认证 |
面向地区 |
新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。
更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。
信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO27001的新版修订一定会与ISO27002的修订同步进行。
兴原认证中心是经国家认证认可监督管理(CNCA)批准,中国合格评定国家认可(CNAS)认可的具有核工业背景的第三方认证机构,可颁发带有IAF国际互认联合标识、CNAS认可标识的认证证书。1996年,“兴原质量认证中心”由原中国核工业总公司全额投资设立,“兴原”意指“振兴原子能”。自成立之初就确立了“立足核工业、服务全社会”的宗旨,积极履行“传递信任 服务发展”的责任,深耕行业二十五年,认证质量和规模协调发展,关键发展指标居认证行业前列,连续多年保持A级机构评级!兴原认证中心为中国认证认可协会理事单位;高新技术企业、中关村高新技术企业;核能行业协会理事单位;北京信用协会会员单位;中国节能协会碳交易产业联盟理事单位、碳中和服务工作组成员单位。通过多年的发展,兴原汇聚了近2000名的审核员、评审员及队伍组成的团队;形成了以北京总部为中心,下设2个事业部、7个分公司、9个工作站的市场布局;现有认证客户2万多家,涉及各行业,遍布国内外。
宁波本地ISO27001信息安全管理体系认证热销信息
