证书查询 | 招贤纳士 | 加入收藏 | 联系我们 
企航
江苏省科技咨询协会会员单位
中国认证认可协会(CCAA)理事单位
全国六西格玛推进工作委员会委员单位
国际认证机构年度TS16949最佳辅导质量奖
东风汽车集团总部指定的华东区域管理咨询机构
国家认证认可监督管理委员会(CNCA)首批备案批准咨询单位
  无锡ISO27001认证咨询南通ISO认证咨询淮安认证宿迁体系认证
无锡ISO27001认证咨询南通ISO认证咨询淮安认证宿迁体系认证
  浏览次数:8364   

  1995年以来随着云计算、大数据、移动互联网的快速发展和普及应用,信息技术应用对政治、经济、社会和文化的影响更加深刻。一方面,新技术促进了全球资源的优化配置和发展模式创新。另一方面,围绕信息获取、传播和利用等环节的安全风险日益严峻,带来的经济损失日趋严重。2012年最新的《诺顿网络安全报告》显示,在过去一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元。而在中国,在过去一年中,估计有超过2.57亿人成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元;被网络犯罪侵害的网民比例高达72%,平均每位网络犯罪受害者蒙受的直接经济损失达到1126元。钓鱼网站、信息窃取等已经成为网络犯罪的最主要形式。建立一个安全可靠的信息安全体系已经刻不容缓。

  面对我国信息安全日趋严峻的新形势,营造有利于信息安全建设的政策环境显得尤为迫切。工业和信息化部信息安全协调司目前的重点工作聚焦在以下几个方面:大力推进个人信息保护、电子商务交易安全保护、网站身份可信验证等工作;加快构建网络信任体系;切实维护信息安全,保护广大网民权益。

  信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法,还需要一个健全的体系进行运行。

ISO27001标准

  ISO/IEC17799(信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准,又称ISO27001信息安全管理标准,简称ISO27001标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。ISO27001(信息安全管理体系规范)是ISO/IEC17799的姊妹标准,是信息安全管理体系审核的依据标准。目前,依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO9000质量管理体系认证一样,已成为一种潮流,成为一种产业。审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。

  信息安全管理实用规则ISO/IEC27001的前身为英国BS7799标准,该标准由英国标准协会BSI)于19952月提出,并于19955月修订而成的。1999BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

主要内容

  ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。

  标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。

  信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

适用范围
  BS7799-21998年颁布后,在全世界范围内得到广泛的认可。目前已有40多个国家和地区开展信息安全管理体系的认证。根据ISO/IEC 17799BS 7799)国际使用者协会的最新统计,到20054月,全球通过信息安全管理体系BS 7799-2认证的组织已经超过1200家。
  信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

  我企航公司建立体系辅导特色,在企业内成立体系领导小组,为企业量身裁衣的一对一制定辅导方案。在辅导期内对企业的辅导效果进行定期抽查,建立咨询师评分系统保证课程质量和服务效果。我们的辅导过的有关电信、保险、银行、数据处理中心、IC制造和软件外包等行业有中国平安保险、国际商品拍卖行、广电集团、晨讯科技集团、第九城市网游运营商、贝尔-欣国信息技术、阿尔卡特网络支援系统、上诠光纤通信设备、普天集团-苏州大华通讯设备,平安保险集团……数百家企业,同时我们也建立了上百个行业的数据信息,拥有丰富的行业咨询经验。企业辅导通过率99%以上,与国际知名认证TUV/SGS/BV/DNV/BSI/CQC/NQA/AQA/OQS/GIC……形成长期的战略合作关系。企航期待与您携手共进,增强企业市场竞争力。

 课程需求提交
联 系 人:
固定电话:
电子邮件:
需求描述:
 联系方式
苏州企航科技管理咨询有限公司
全国热线:+86-512-67081658;67081628
传真电话:+86-512-67081628

值班电话:13862007316
企业地址:苏州宝带西路1099号汇金创业中心2号楼203A座(管理部)
 推荐课程
  CE欧盟电子产品强制认证管理体. 3天
  ISO27001信息安全管理体. 3天
  TL9000电信行业质量管理体. 2天
  ISO13485医疗器械行业质. 3天
  AS9100航空航天体系内审员 3天
  ISO22000:2005/H. 2天
  CCC中国电子产品强制认证管理. 2天
  ISO17025:2005实验. 2天
  SA8000社会责任管理体系国. 2天
  OHSAS18001:2007. 2天
  量规与仪校(内校员)国家注册内. 2天
  ISO/TS16949汽车行业. 3天
  ISO14001:2004环境. 2天
  IECQ HSPM QC080. 2天
  ISO9001:2008质量管. 2天
 
 
热门搜索:APQP培训、AS9100认证、FMEA培训公司、IATF16949认证咨询、ISO管理体系认证、ISO认证公司、ISO认证机构、PPAP培训、苏州AS9100认证、苏州ISO9001认证、体系咨询、五大工具培训、五大工具培训机构
企航网站地图 企航网络 技术支持 版权所有:苏州工业园区企航科技咨询有限公司 备案号:苏ICP备16025045号
公司地址:苏州市东吴北路68号苏美中心22F座(培训部)  苏州宝带西路1099号汇金创业中心2号楼203A座(管理部)