正規ISO認證,國家認監委可查,一個月左右下證,包輔導包通過,不過退款 
ISO9001質量認證平臺
深圳iso認證全包式服務
輔導-認證-包過-低價
 李老師:15220227293

          0755-21033850

ISO9001 quality certification platform
在線客服
 工作時間
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 聯系方式
QQ:1801949861
電話::15220227293
iso認證詳情

ISO27001認證適用的行業

發表時間:2021-08-16 11:35作者:電話15220227293

ISO27001認證適用的行業



      ISO27001認證適用的行業適用于各種類型、規模和特性的組織(例如:商業企業、政府機構、非盈利組織等),規定了為適應不同組織或其部門的需要而定制的安全控制措施的實施要求。以下示例說明了風險的不同類別。


一、 ISO27001認證適用于所有組織的特定風險類別:


  1)工資、養老金、健康與安全、組織檔案、內部和部門間的信息等;


  2)任何其他與個人有關的可識別信息;


3)任何其他商業敏感/關鍵信息,例如,研發信息、設計信息、客戶組織詳細信息、財務結果


4)與預測、商業計劃、知識產權、制造過程等。


2703.png

ISO27001認證


二、 ISO27001認證適用于政府的敏感和(或)關鍵信息的特定風險類別:


l   1)公共信息;


l   2)電子政務應用;


l   3)持有的公民信息,例如,健康、救濟金、稅金、檔案等;


l   4)政府的供應商和生產商持有的信息,例如,信息通信技術(ICT)設計、設施、產品、服務等。


三、 ISO27001認證適用于組織種類的特定風險類別:


l    1)法人治理—上市公司(可能也有其他大型的實體)。


        2)適用于行業的特定風險類別:


l    3)衛生保??;


l    4)教育;


l    5)航空航天;


l    6)電信;


l    7)金融服務;


l    8)慈善團體和非盈利組織。


          ISO27001認證,現版的信息安全管理體系ISO27001:2005標準已經使用了8年,日前ISO組織(國際標準化組織)終于將新版ISO27001:2013DIS版(國際標準草案Draft International Standard)草稿向公眾開放并征求意見,預計在今年6-7月會發布DIS最終版。ISO組織公布的正式版本的頒布時間為 2013年10月19日


信息安全管理體系改版影響


在新版信息安全管理體系公布后的18至24個月內是認證轉換緩沖期,即原有已取得ISO27001證書的企業最遲需要在2015年10月19日前轉換到新版標準。


1采用新結構


在新版當中采用ISO導則83做結構性要求,這個結構未來在ISO其他標準改版中會普遍采用。( ISO 22301已應用)


將舊版信息安全管理體系11個控制領域拓展到14個,結構更合理,表現更清晰。


2控制更精益


將通信與操作管理領域拆分為通信安全與操作安全兩個領域,比舊版標準更清晰的反應了實際的需求。


將舊版業務連續性管理更新為信息安全方面的業務連續性管理,表述更準確。


通過合并重復的控制項來精煉控制項的構成(如變更管理在不同的領域中有重復就予以合并)。


3引入新重點


將原分布在各領域的加密及供應鏈管理控制項級別提升,組成新領域,形成新重點,以反映目前信息安全的發展趨勢。


新增了智能型裝置管理的控制項


強化ICT供應鏈委外管理的要求


完善了系統開發項目管理的信息安全要求



4 新信息安全管理體系標準對已獲得認證證書組織的影響


    新標準的頒布和執行,對已通過ISO27001認證的企業會造成一定影響,在新版公布后的18至24個月的認證轉換緩沖期中,原有已取得ISO27001證書的企業最遲需要在2015年10月19日前轉換到新版標準。新標的執行需要企業在3方面對現有信息安全管理體系進行調整:


1風險評估工具需升級


隨著新標準控制項架構的調整,企業目前使用的風險評估方法將受到一定影響,核心在于信息資產弱點建模及風險處置的控制項選擇部分,需要重新構建符合新標準結構的風險評估工具。


2 SOA適用性聲明及文件體系的升級


新標準的實施,將對SOA適用性聲明及企業現有體系文件制度產生較大影響,體系一二級文件將需進行一個較大的內容調整及升級,不過,對三四級文件的影響較小,在三四級文件層面上,僅需根據新標要求進行少量增補即可。


3內部審核工具的升級


受內部管理制度的調整,內部審核的開展方式及使用工具將不可避免受到影響,也需根據新標要求進行升級。


ISO27001證書.jpg

信息安全管理體系

會員登錄
登錄
其他帳號登錄:
留言
回到頂部