ISO27001信息安全管理體系
文章來(lái)源:http://barracudaribs.com
發(fā)布時(shí)間:2019-04-13
瀏覽次數:115
ISO27001信息安全管理
ISO27001認證是世界上應用最廣泛與典型的信息安全管理標準�����,主要用于保障組織的信息安全����,它是在BSI/DISC的BDD/2信息安全管理委員會(huì )指導下制定完成��, 是現代IT企業(yè)信息安全標準的重要體現�。也是信息安全管理領(lǐng)域迄今最為重要的標準之一�。
適用行業(yè)
具有普適性�����,尤其適合涉及電信�����、銀行����、數據處理中心��、IC制造和軟件外包行業(yè)�。
實(shí)施ISO27001作用
1. 保障信息安全
明確定義所有組織的內部和外部的信息接口目標:謹防數據的誤用和丟失��,建立安全工具使用方針�����,謹防技術(shù)訣竅的丟失�����, 在組織內部增強安全意識�����。
2. 競爭優(yōu)勢
通過(guò)遵守國際標準提高企業(yè)競爭能力���,提升企業(yè)形象�。
3. 吸引投資
在企業(yè)談判和招標中占有絕對性?xún)?yōu)勢����。
4. 防范風(fēng)險
減少由于合同違規行為以及直接觸犯法律法規要求所造成的責任�����。
認證流程
申請ISO27001認證�����,可根據流程自行申請認證���,也可以委托第三方機構代辦����,各有優(yōu)缺點(diǎn):
自行申請需花費較多精力建立體系文件���,費時(shí)長(cháng)過(guò)程周折�����,但無(wú)需服務(wù)費�。
委托認證咨詢(xún)機構代辦�,則需付一筆認證服務(wù)費�,但可獲得專(zhuān)業(yè)培訓和服務(wù)��,相對下證快����,時(shí)間可控��。但需要選擇專(zhuān)業(yè)靠譜的機構���。
以下為申請流程�����,供有需要的企業(yè)參考:
自己申請認證
新世紀認證5步出證
一���、準備書(shū)面材料
1. 公司簡(jiǎn)介(文字介紹)
2. 公司營(yíng)業(yè)執照(副本)
3. 公司組織機構代碼證(副本)-掃描件
4. 軟件產(chǎn)品著(zhù)作權 / 軟件項目清單- 掃描件(如沒(méi)有著(zhù)作權�����,請提供已開(kāi)發(fā)完和正在開(kāi)發(fā)的項目名稱(chēng)清單)
5. 組織結構圖(部門(mén)架構 和 主要人員名冊 )
6. 公司平面布局圖(辦公室分布圖)
7. 公司網(wǎng)絡(luò )拓撲圖(搞網(wǎng)絡(luò )IT的同事會(huì )清楚的)
8. 公司內辦公電腦數量�����、服務(wù)器數量
二�����、操作系統設置
1. 信息處理設備(計算機)要區分用戶(hù)和管理員�����,使用者只 能用 user身份登����,禁用來(lái)賓帳戶(hù)
2. 管理員設8位優(yōu)質(zhì)密碼���,用戶(hù)設6位優(yōu)質(zhì)密碼�����;(優(yōu)質(zhì)密碼:字母�、數字��、符號的組合)
3. 設置自動(dòng)屏幕保護程序(屏保啟動(dòng)時(shí)間3-5分鐘)���,恢復時(shí)要求輸入密碼�����;
4. 對普通用戶(hù)禁用USB接口��、刻錄光驅
5. 每臺電腦均需安裝殺毒軟件�,且盡快運行一次全面殺毒�,把殺毒記錄要保留�����,病毒庫要更新
6. 機房需要購置溫濕度計
7. 為公司的服務(wù)器 購置UPS不間斷電源
8. 進(jìn)行時(shí)鐘同步操作�,確保系統顯示時(shí)間為準確的時(shí)間
9. 辦公室布線(xiàn)整理�����,不能明線(xiàn)��,不能亂拉電源通信線(xiàn)
三�����、網(wǎng)絡(luò )環(huán)境設置:
1. 開(kāi)發(fā)���、測試機器要分離�,專(zhuān)機專(zhuān)用
2. 修改防火墻�、交換機的登錄口令為優(yōu)質(zhì)口令
3. 每臺電腦的IP和MAC地址綁定����,交換機禁用本網(wǎng)段剩余空閑IP
4. 邏輯上對內訪(fǎng)問(wèn)的端口只打開(kāi)必要的��,其余一律禁用����,物理上加標貼封閉閑置端口
5. 項目服務(wù)器�,SVN權限列表
1. 前期咨詢(xún)
在新世紀認證官網(wǎng)一鍵下單或電話(huà)聯(lián)系專(zhuān)屬顧問(wèn)400-822-9510
2. 體系文件
在咨詢(xún)老師的輔助下����,建立體系文件���。
3. 材料申報
新世紀認證為您整理并提交申報材料
4. 認證審核
審核老師進(jìn)場(chǎng)審核�,咨詢(xún)老師陪審�����,有問(wèn)題現場(chǎng)解決�。
5. 成功出證
出證時(shí)間可控��,證書(shū)在認監委可查���。
新世紀認證���,一站式企業(yè)認證服務(wù)平臺���,為您提供專(zhuān)業(yè)�、省時(shí)����、靠譜的服務(wù)����。
ISO27001認證需要準備的材料
1����、營(yíng)業(yè)執照
2�����、組織機構代碼證
3�����、稅務(wù)登記證
4���、體系申請表(公司注冊地址����、辦公地址��、認證的業(yè)務(wù)范圍及人數規模��、管理者代表�����、辦理人聯(lián)系電話(huà)���、傳真)
5�����、房屋租賃合同
6�����、組織架構圖
7��、體系文件
8����、其他相關(guān)資質(zhì)
認證小貼士
ISO27001證書(shū)最長(cháng)三年有效���,每年需進(jìn)行年審���,三年需要換證��,由相關(guān)認證機構檢查企業(yè)保持情況�。根據監督審核結果����,可以保持���,暫?�;虺蜂N(xiāo)認證證書(shū)的注冊��。
逾期不年審或換證��,證書(shū)將會(huì )被暫停��,面臨過(guò)期和失效�����。無(wú)法正常使用����。
