正規ISO認證,國家認監委可查,一個月左右下證,包輔導包通過,不過退款 
ISO9001質量認證平臺
深圳iso認證全包式服務
輔導-認證-包過-低價
 李老師:15220227293

          0755-21033850

ISO9001 quality certification platform
在線客服
 工作時間
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 聯系方式
QQ:1801949861
電話::15220227293
iso認證詳情

ISO27001認證標準目錄

發表時間:2021-08-17 08:48作者:電話15220227293

ISO27001認證標準目錄

2703.png

深圳做ISO27001認證你可以找ISO質量認證平臺的李老師:15220227293(微信同)做ISO認證咨詢輔導,包通過!



標準編號

標準名稱


分類

1

GB 17859-1999

計算機信息系統安全保護等級劃分準則


等級保護

2

GB/T 18336.1-2001

信息技術 安全技術 信息技術安全性評估準則

第1部分:簡介和一般模型


安全標準

3

GB/T 18336.2-2001

信息技術 安全技術 信息技術安全性評估準則

第2部分:安全功能要求


安全標準

4

GB/T 18336.3-2008

信息技術 安全技術 信息技術安全性評估準則

第3部分: 安全保證要求


安全標準

5

GB/T 20269-2006

信息安全技術 信息系統安全管理要求


等級保護

6

GB/T 20270-2006

信息安全技術 網絡基礎安全技術要求


等級保護

7

GB/T 20271-2006

信息安全技術 信息系統通用安全技術要求


等級保護

8

GB/T 20272-2006

信息安全技術 操作系統安全技術要求


等級保護

9

GB/T 20273-2006

信息安全技術 數據庫管理系統安全技術要求


等級保護

10

GBT 20274.1-2006

信息安全技術   信息系統安全保障評估框架

第1部分:簡介和一股模型


安全標準

11

GBT 20274.2-2008

信息安全技術 信息系統安全保障評估框架

第2部分:技術保障


安全標準

12

GBT 20274.3-2008

信息安全技術 信息系統安全保障評估框架

第3部分:管理保障


安全標準

13

GBT 20274.4-2008

信息安全技術 信息系統安全保障評估框架

第4部分:工程保障


安全標準

14

GBT 20275-2006

信息安全技術

入侵檢測系統技術要求和測試評價方法


產品檢測

15

GBT 20276-2006

信息安全技術

智能卡嵌入式軟件安全技術要求(EAL4增強級)


產品檢測

16

GBT 20277-2006

信息安全技術

網絡和終端設備隔離部件測試評價方法


產品檢測

17

GBT 20278-2006

信息安全技術

網絡脆弱性掃描產品技術要求


產品檢測

18

GBT 20279-2006

信息安全技術

網絡和終端設備隔高部件安全技術要求


產品檢測

19

GBT 20280-2006

信息安全技術 網絡脆弱性掃描產品測試評價方法


產品檢測

20

GBT 20281-2006

信息安全技術 防火墻技術要求和測試評價方法


產品檢測

21

GB/T 20282-2006

信息安全技術 信息系統安全工程管理要求


等級保護

23

GB/Z 20283-2006

信息安全技術 保護輪廓和安全目標的產生指南


安全標準

24

GBT 20518-2006

信息安全技術 公鑰基礎設施 數字證書格式


PKI

25

GBT 21028-2007

信息安全技術 服務器安全技術要求


等級保護

26

GB/T 22081-2008

信息技術 安全技術 信息安全管理實用規則

代替GB/T19716-2005


安全標準

27

GB/T22239-2008

信息系統安全 等級保護基本要求


等級保護

28

GB/T22240-2008

信息系統安全 等級保護定級指南


等級保護

29

GB/T25055-2010

信息安全技術 公鑰基礎設施

安全支撐平臺技術框架

2011.02.01

PKI

30

GB/T25056-2010

信息安全技術 證書認證系統

密碼及其相關安全技術規范

2011.02.01

PKI

31

GB/T25057-2010

信息安全技術 公鑰基礎設施

電子簽名卡應用接口基本要求

2011.02.01

PKI

32

GB/T25058-2010

信息系統安全 等級保護實施指南

2011.02.01

等級保護

33

GB/T25059-2010

信息安全技術 公鑰基礎設施

簡易在線證書狀態協議

2011.02.01

PKI

34

GB/T25060-2010

信息安全技術 公鑰基礎設施

X.509數字證書應用接口規范

2011.02.01


35

GB/T25061-2010

信息安全技術 公鑰基礎設施

XML數字簽名語法與處理規范

2011.02.01

PKI

36

GB/T25062-2010

信息安全技術 鑒別與授權基于角色的訪問控制模型與管理規范

2011.02.01

PKI

37

GB/T25063-2010

信息安全技術 服務器安全測評要求

2011.02.01

等級保護

38

GB/T25064-2010

信息安全技術 公鑰基礎設施

電子簽名格式規范

2011.02.01

PKI

39

GB/T25065-2010

信息安全技術 公鑰基礎設施

簽名生成應用程序的安全要求

2011.02.01

PKI

40

GB/T25066-2010

信息安全技術 信息安全產品類別與代碼

2011.02.01

等級保護

41

GB/T25067-2010

信息技術 安全技術 信息安全管理體系審核認證機構的要求

2011.02.01

安全標準

42

GB/T 25068.1-2012

信息技術 安全技術 IT網絡安全

第1部分:網絡安全管理

(ISO/IEC 18028-1

:2006,IDT)

2012.10.1


43

GB/T 25068.2-2012

信息技術 安全技術 IT網絡安全 

第2部分:網絡安全體系結構

(ISO/IEC

18028-2:2006,IDT)

2012.10.1


44

GB/T25068.3-2010

信息技術 安全技術IT網絡安全

第3部分:使用安全網關的網間通信安全保護

2011.02.01

安全標準

45

GB/T25068.4-2010

信息技術 安全技術IT網絡安全

第4部分:遠程接入的安全保護

2011.02.01

安全標準

46

GB/T25068.5-2010

信息技術 安全技術IT網絡安全

第5部分:使用虛擬專用網的跨網通信安全保護

2011.02.01

安全標準

47

GB/T25069-2010

信息安全技術術語

2011.02.01

安全標準

48

GB/T25070-2010

信息系統等級保護安全設計技術要求

2011.02.01

等級保護

49

GB/T 28447-2012

信息安全技術 電子認證服務機構運營管理規范

2012.10.1


50

GB/T 28448-2012

信息安全技術 信息系統安全等級保護測評要求

2012.10.1


51

GB/T 28449-2012

信息安全技術

信息系統安全等級保護測評過程指南

2012.10.1


52

GB/T 28450-2012

信息安全技術 信息安全管理體系審核指南

2012.10.1


53

GB/T 28451-2012

信息安全技術 

網絡型入侵防御產品技術要求和測試評價方法

2012.10.1


54

GB/T 28452-2012

信息安全技術 應用軟件系統通用安全技術要求

2012.10.1


55

GB/T 28453-2012

信息安全技術 信息系統安全管理評估要求

2012.10.1


56

GB/T 28454-2012

信息技術 安全技術 

入侵檢測系統的選擇、部署和操作

2012.10.1


57

GB/T 28455-2012

信息安全技術 

引入可信第三方的實體鑒別及接入架構規范

2012.10.1


58

GB/T 28456-2012

IPsec協議應用測試規范

2012.10.1


59

GB/T 28457-2012

SSL協議應用測試規范

2012.10.1


60

GB/T 28458-2012

信息安全技術 安全漏洞標識與描述規范

2012.10.1



推行 ISO27001認證過程中,識別出其安全要求是非常重要的,安全要求有以下三個來源:

1.通過組織進行風險評估獲得,并考慮到組織的整體業務策略與目標。

2)組織、貿易伙伴、承包方和服務提供者必須滿足的法律、法規、規章和合同要求,以及他們的社會文化環境。

3)組織開發的支持其運行的信息處理的原則、目標和業務要求的集合。



ISO27001認證適用聲明應包括哪些內容?

適用性聲明是ISO27001標準中的專用名詞,其應包括:

1.選擇的控制措施及理由,可能有些不在附錄A中,當然最終理由都是處置風險的要求;

2.對附錄A的控制目標與控制措施的刪減及理由,附錄A是重要控制措施的集合,如果不選擇必須說明理由,即解釋這樣的選擇不會形成“木桶理論”,不會導致安全的短板;

3.目前已經實施控制目標及措施的說明,這個說明類似于控制措施的索引


ISO27001認證在分析信息安全風險影響大小時,主要考慮:

1.對應資產的重要程度

2.威脅源的能力

3.脆弱性的性質

4.控制措施的有無和有效性


124.png

會員登錄
登錄
其他帳號登錄:
留言
回到頂部