企业如何建立ISO27001信息安全管理体系?

ISO27001信息安全管理体系,采用PDCA循环模型,分为四个阶段:安全风险评估、规划体系建设方案(Plan),建立并实施信息安全管理体系(Do),体系运行绩效考核(Check),持续改进(Action)。

军师重点说说企业在应对ISO27001认证时应该怎么建设符合标准要求的信息安全管理系统,重点从五个方面来进行:

01

确立管理系统使用的范围

必须覆盖到公司的每一个职能部门,或者覆盖公司信息系统相连的外部机构,例如合作伙伴、供应商等。同时从系统层次考虑覆盖网络系统、服务器平台系统、数据、安全管理、应用系统以及支撑信息系统的场所和所处的周边环境以及场所内,确保计算机系统正常运营的设施设备等。

02

安全风险评估

企业技术类的评估和主要包括企业安全管理类的评估。

安全管理评估的内容包括与ISO27001信息安全管理体系相关的11个方面,包括信息安全政策、安全组织、资产分类与控制、人员安全、物理与环境安全、通信与运行管理、访问控制等,系统开发和维护、安全事件管理、业务连续性管理和合规性。

安全技术评估是基于资产安全等级的分类。通过对信息设备的安全扫描和安全设备的配置,对现有网络设备、服务器系统、终端和网络安全架构的安全状况和薄弱环节进行检查和分析,为安全加固提供依据。

03

规划系统建设方案

规划系统建设方案在风险评估的基础上,针对企业存在的安全风险提出安全建议,提高系统的安全性和抗攻击能力。

04

信息安全体系建设与运行

系统建设以信息安全模式和企业信息化为基础,兼顾内外部安全功能。规划信息安全技术可以从安全基础设施、网络、系统和应用四个方面进行规划。

05

改进

ISO27001认证标准信息安全管理体系文件编制完成后,按文件控制的要求进行评审和批准,有效的体系文件下发到各部门,保持体系运行过程中的记录,定期进行内部审核和管理评审,对不符合或潜在不符合项采取纠正和预防措施,不断完善信息安全管理体系。

(0)

相关推荐

  • 开发为本,认证为先,医疗信息化服务需要哪些安全认证?

    随着互联网.大数据以及云计算在医疗信息化中广泛应用,其信息安全越来越受到关注.不夸张地说,安全已经成为医疗信息化的根基所在.如何证明所提供的服务是安全可靠.值得依赖的,这对医疗信息化企业而言是一个问题 ...

  • ISO27001信息安全管理体系认证你知多少?

    ISO27001认证是关于信息安全管理体系认证,ISO27001将有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据. 企业通过ISO27001认证的企业,能够从企业内部的管理程 ...

  • 网络安全等级保护:管理评估的基本原则

    对信息系统安全管理的评估应坚持科学性.有效性.公正性等基本原则,即评估的原理.方法.流程.具体要求是科学的,正确的:评估的方法.流程等是可操作的,成本和效率等方面可接受:评估结果是客观公正的,评估机构 ...

  • ISO27001信息安全管理体系标准详解 赶紧收藏!

     资料获取方式  2. 将截图发送到管理与质量微信管理员或者公众号后台,管理员审核通过后会尽快把资料发送给您,请耐心等待: 3. 单人每天最多可获取资料上限为3份. 如对以上给出的获取方式仍有疑问,可 ...

  • 总结信息安全管理体系如何落地?

    公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 各行业许多企业都根据业务所需选择不同的国际.国内标准搭建了信息安全管理体系(ISMS) ...

  • 27000信息安全管理体系标准族及对应国标

    在昨天的公众号中,我们提到了有关等同标准.因为ISO 27000系列挂着个"国际"的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西.这个,在我工作中已经和众多安 ...

  • 什么是信息安全管理体系

    什么是信息安全管理体系

  • 如何保障企业信息安全管理

    现代科技互联网迅速发展,企业信息与数据协作程序越来越频繁,企业最关注和重视的就是信息数据的安全,越来越多的企业对云盘产品.稳定性及安全性这几方面担忧. 我们YottaChain企业云盘打造核心技术区块 ...

  • 公司缺乏系统化的培训,应如何建立适合企业发展的系统化的培训体系?

    导读:员工培训一直是很多企业关心的问题,一方面员工能力的提升,可以帮助企业更好地解决问题:另一方面,如何建立适合自己公司员工培训的体系也成为了众多企业关心的问题. 赵磊老师答:员工培训对企业发展有着重 ...

  • 航空企业基于管理驱动的试飞安全管理体系构建与实施 (下)

    (六)以绩效考核为牵引,带动试飞管理体系科学运行 图14 试飞安全管理绩效考核 在试飞安全管理体系的运行过程中,航空工业哈飞发现缺乏一个高效的.可量化的管理工具来保障体系有序运行.因此,在试飞安全管理 ...

  • 质量、环境和职业健康安全管理体系的建立

    本文概述了质量.环境和职业健康安全管理体系建立的整体要求及其运行模式,展示了管理体系主体架构及其内容,重点描述了管理体系的策划.生产和服务的运行策划与控制.绩效评价与改进,为组织建立完善而适宜的管理体 ...

  • 震坤行通过ISO27001认证,信息安全管理能力获国际认可

    震坤行工业超市日前通过国际标准ISO/IEC 27001信息安全管理体系认证,这标志着其信息安全管理体系建设能力达到了业界领先水平,为实现公司系统性的信息安全与数字化发展的战略目标奠定了坚实基础. 随 ...