申请ISO27001认证前要做些什么呢？

认证前要做的工作除了准备相应的申请资料，最重要的是要建立符合标准的ISO27001体系，并成功运行3个月以上，建立ISO27001体系主要有以下步骤

ISO27001标准对IT运维安全的要求

随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界各地的相关机构、组织、个人都在探寻如何保障信息安全的问题

ISO20000信息技术与ISO27001信息安全整合的可行性？

通过以往的项目经验及对两套体系的研究，归纳与总结ISO20000与ISO27001的体系对比，两套体系整合的可行性可能会存在以下几个方面，包括

ISO20000信息技术与ISO27001信息安全的区别

为了能够更好的发挥两套体系整合所带来的企业价值，需要遵从体系整合原则，进而开展体系整合的建设与管理。体系整合原则，是企业建设服务管理与信息安全管理的前提基础与保证依据，整合原则在体系整合构建与实施中将发挥其大作用。体系整合所要遵照的原则包括

ISO27001认证信息安全风险评估

ISO27001认证信息安全风险评估，是实施风险评估的前提，为了保证评估过程的可控性以及评估结果的客观性，在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准备活动包括

ISO27001信息技术管理体系认证的好处

ISO27001体系认证，对于众多信息服务提供商来说，意义并不仅仅限于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准，是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化

浅谈信息安全建设与ISO27001体系的结合

很多时候，我们在应付ISO270001评审的同时，又在对未知的信息安全问题抱有幻想，猜测与恐慌：你无法预料到那天出现安全危机，无论是技术层面上的（病毒大面积感染，公司QQ被集体脱库，绝密聊天记录被曝光，网站被DDOS等等），还是管理层面上的（内部员工泄密，间谍盗走财务数据等等）；而谁也不知道我们首先应该做些什么

企业在进行ISO27001认证需要配合的工作

配合部分三级的编写

ISO27001认证的业务类别怎么划分？

ISO27001认证的业务类别划分如下

浅谈信息安全建设与ISO27001体系的结合

很多时候，我们在应付ISO270001评审的同时，又在对未知的信息安全问题抱有幻想，猜测与恐慌：你无法预料到那天出现安全危机，无论是技术层面上的（病毒大面积感染，公司QQ被集体脱库，绝密聊天记录被曝光，网站被DDOS等等），还是管理层面上的（内部员工泄密，间谍盗走财务数据等等）；而谁也不知道我们首先应该做些什么