日益严峻信息安全形势
信息安全与人们的生活工作息息相关,在信息化的时代,信息泄露造成财产损失是不可估量的,像网络攻击、信息泄露、病毒等信息安全事件,不断冲击着人们的神经。企业构建一个系统的、安全的、可靠的信息安全体系已经迫在眉睫
认证的好处
ISO27001体系的建立和运行,可以为企业构建一套安全的信息防火墙
1.全方位提升安全信息安全防护水平,包括系统化防护能力、全员防护意识
2.彰显企业在信息安全方面的能力,赢取客户的信任
3.防患未然、降低损失
4.符合法律法规要求
5.维护企业声誉
6.保持产品竞争力
ISO27001认证核心思想
技术是支撑、管理保障、三分技术、七分管理
ISO27001的四个思想转变
1."重技术投资,轻管理”向“信息安全不仅是技术过程,更是管理过程"的转变
2."重局部、轻整体”向“用系统工程化、体系化的概念来看待信息安全"的转变
3."重产品功能,轻人为因素”向“健全的制度保障是信息安全的基础,比单纯的技术手段更有效"的转变
4."重对外安全、轻对内安全;重静态安全、轻动态安全”向“对各环节综合考虑,系统规划,避免安全短板"的转变
ISO27001咨询认证流程
一、差距分析与策略
1.咨询师对企业做详细了解
2.差距分析以及改进策划
二、企业培训
1.员工标准知识普及
2.内审员培训
三、体系建立
1.咨询师指导编写流程、确定关键点、确定方针和目标等
2.管理手册、程序文件的编写
3.体系文件发布
四、体系运行
1.体系运行
2.管理评审、改进
五、审核&颁发证书
1.提交审核申请
2.正式审核
3.确定审核结论
4.颁发证书
