iso27000跟iso27001,iso20000跟iso27000的區(qū)別
ISO27000與ISO27001是一樣的嗎?
這兩者之間還是有區(qū)別的,他們都屬于ISO27000系列標(biāo)準(zhǔn),但內(nèi)容是不一樣,其中ISO27000是信息安全管理體系原理和術(shù)語(yǔ),而ISO27001是信息安全管理體系要求。
行業(yè)相同同,iso三體系認(rèn)證相同,不同的企業(yè)實(shí)行的iso9000應(yīng)該是一樣的。行業(yè)不同,iso三體系認(rèn)證不同,iso9000的執(zhí)行標(biāo)準(zhǔn)就不一樣。 iso9000是指質(zhì)量管理體系標(biāo)準(zhǔn),它不是指一個(gè)標(biāo)準(zhǔn),而是一種標(biāo)準(zhǔn)的統(tǒng)稱。iso9000是由tc176(tc176指質(zhì)量管理體系技術(shù)委員會(huì))制定的所有國(guó)際標(biāo)準(zhǔn)。iso9000是iso發(fā)布之12000多個(gè)標(biāo)準(zhǔn)中最暢銷、最普遍的iso三體系認(rèn)證。 iso9001認(rèn)證咨詢 是iso9000族標(biāo)準(zhǔn)所包括的一組質(zhì)量管理體系核心標(biāo)準(zhǔn)之一。iso 9001質(zhì)量管理體系適合希望改進(jìn)運(yùn)營(yíng)和管理方式的任何組織,不論其規(guī)模或所屬部門如何。然而,要獲得最佳的投資回報(bào),公司應(yīng)準(zhǔn)備在整個(gè)組織中實(shí)施該體系,而不是只在特定場(chǎng)所、部門或分部?jī)?nèi)實(shí)施。 此外,iso 9001可以與其他管理系統(tǒng)標(biāo)準(zhǔn)和規(guī)范(如 ohsas 18001 職業(yè)健康與安全和 iso 14001 環(huán)境)兼容。它們可以通過(guò)“整合管理”進(jìn)行無(wú)縫整合。 它們具有許多共同的原則,因此選擇整合的管理體系可以帶來(lái)極大的經(jīng)濟(jì)效益。
ISO27000與ISO27001是一樣的嗎?
不是一樣的,ISO27000系列包含下列標(biāo)準(zhǔn) ISO 27000 原理與術(shù)語(yǔ)Principles and vocabulary ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理體系—實(shí)施指南ISMS Implementation guidelines ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量ISMS Metrics and measurement ISO 27005 信息安全管
ISO27000標(biāo)準(zhǔn)族包含了27001
不是一樣的,ISO27000系列包含下列標(biāo)準(zhǔn) ISO 27000 原理與術(shù)語(yǔ)Principles and vocabulary ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實(shí)踐規(guī)范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理體系—實(shí)施指南ISMS Implementation guidelines ISO 27004 信息安全管理體系—指標(biāo)與測(cè)量ISMS Metrics and measurement ISO 27005 信息安全管理體系—風(fēng)險(xiǎn)管理ISMS Risk management 就是信息安全管理體系(isms),現(xiàn)在還弄了個(gè)27006在審批中
跟iso27001相關(guān)的課程有哪些?
信息安全管理體系實(shí)務(wù)ISO 27001 Foundation課程大綱課程大綱
一、ISMS概述
1、信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)
2、信息安全工作的誤區(qū)
3、如何實(shí)現(xiàn)信息安全
4、信息安全管理體系的收益
5、IT風(fēng)險(xiǎn)與信息安全的關(guān)系
二、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
1、信息安全基本定義與概念
2、 ISO 27000標(biāo)準(zhǔn)族
3、 ISO 27001標(biāo)準(zhǔn)發(fā)展歷史
4、信息安全管理體系基本要素
5、 ISO 27001標(biāo)準(zhǔn)內(nèi)容條款
三、信息安全風(fēng)險(xiǎn)評(píng)估
1、風(fēng)險(xiǎn)管理概述與基本概念
2、信息安全風(fēng)險(xiǎn)管理框架
3、信息資產(chǎn)分類與分級(jí)
4、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析
5、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
6、風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
四、信息安全管理體系實(shí)施過(guò)程
1、信息安全管理體系建立
2、信息安全管理體系運(yùn)行
3、信息安全管理體系內(nèi)部審核
4、信息安全管理體系有效性測(cè)量
5、信息安全管理體系管理評(píng)審
6、信息安全管理體系案例
五、信息安全控制措施-1
1、信息安全方針、策略與目標(biāo)
2、信息安全組織架構(gòu)與職責(zé)
3、信息資產(chǎn)保護(hù)與信息分級(jí)
4、人力資源安全管理
5、物理環(huán)境與設(shè)備安全
6、關(guān)鍵控制措施實(shí)施案例
六、信息安全控制措施-2
1、信與操作管理
2、訪問(wèn)控制
3、信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)
4、信息安全事故管理
5、業(yè)務(wù)連續(xù)性管理
6、符合性
7、關(guān)鍵控制措施實(shí)施案例
七、總結(jié)
1、基本概念總結(jié)
2、風(fēng)險(xiǎn)評(píng)估總結(jié)
3、控制措施總結(jié)
4、體系實(shí)施總結(jié)
5、安全審計(jì)總結(jié)
八、ISO 27001 Foundation應(yīng)試輔導(dǎo)
1、考試重點(diǎn)提示
2、考試樣題講解
3、模擬考試
ISO27001的ISO27000系列與信息安全治理(潘蓉)?
ITSS單位標(biāo)準(zhǔn)組成員 ISOSC40 IT治理專家 潘蓉 2013版的ISO27001已經(jīng)于2013年10月1日正式發(fā)布,新版標(biāo)準(zhǔn)反映了與業(yè)務(wù)的融合,與全面風(fēng)險(xiǎn)管理的融合,與治理的融合,體現(xiàn)在新標(biāo)準(zhǔn)中對(duì)績(jī)效的重視,對(duì)風(fēng)險(xiǎn)評(píng)估方法論的修改。這與IT治理的目標(biāo)也高度一致。IT治理的驅(qū)動(dòng)力意在從董事會(huì)等治理層面確立IT的價(jià)值,投資的決策機(jī)制,確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的一致性,革新性地驅(qū)動(dòng)業(yè)務(wù)的發(fā)展。信息安全管理新標(biāo)準(zhǔn)從風(fēng)險(xiǎn)與成本的平衡過(guò)渡到要定期報(bào)告信息安全管理績(jī)效,反應(yīng)了信息安全管理標(biāo)準(zhǔn)的發(fā)展進(jìn)入成熟期,也反應(yīng)了治理層面更加重視對(duì)信息安全投入的預(yù)期的監(jiān)控,同時(shí)對(duì)風(fēng)險(xiǎn)管理的度量也是相關(guān)方,管理層共同
ITSS國(guó)家標(biāo)準(zhǔn)組成員 ISOSC40 IT治理專家 潘蓉
ISO27001跟等級(jí)保護(hù)的分量一樣嗎?
不太一樣,ISO27001是企業(yè)的信息安全管理,等級(jí)保護(hù)是公安部的要求。如果要做ISO27001體系認(rèn)證咨詢或者等級(jí)保護(hù),谷安周下了解。
上一篇 :iso9004有幾大部分,iso9004有多少部分?
下一篇:質(zhì)量管理體系設(shè)計(jì)和開(kāi)發(fā)審核,質(zhì)量管理體系設(shè)計(jì)開(kāi)發(fā)審核