浅谈信息安全建设与ISO27001体系的结合

很多时候，我们在应付ISO270001评审的同时，又在对未知的信息安全问题抱有幻想，猜测与恐慌：你无法预料到那天出现安全危机，无论是技术层面上的（病毒大面积感染，公司QQ被集体脱库，绝密聊天记录被曝光，网站被DDOS等等），还是管理层面上的（内部员工泄密，间谍盗走财务数据等等）；而谁也不知道我们首先应该做些什么

企业在进行ISO27001认证需要配合的工作

配合部分三级的编写

ISO27001认证的业务类别怎么划分？

ISO27001认证的业务类别划分如下

浅谈信息安全建设与ISO27001体系的结合

很多时候，我们在应付ISO270001评审的同时，又在对未知的信息安全问题抱有幻想，猜测与恐慌：你无法预料到那天出现安全危机，无论是技术层面上的（病毒大面积感染，公司QQ被集体脱库，绝密聊天记录被曝光，网站被DDOS等等），还是管理层面上的（内部员工泄密，间谍盗走财务数据等等）；而谁也不知道我们首先应该做些什么

ISO27001关于安装软件要求你知道多少？

根据ISO27001的要求，IT规定非购买授权外不允许安装的软件列表如下

ISO27001信息技术管理体系认证的好处

ISO27001体系认证，对于众多信息服务提供商来说，意义并不仅仅限于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准，是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化

企业建立ISO 27001的意义及战略规划用途

信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准，类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般，表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据ISO27001对您的信息安全管理体系进行认证，可以带来以下几个好处

ISO27001的起源及发展史

随着信息化水平的不断提高，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题

ISO27001信息安全管理体系

信息安全管理体系（Information Security Management System，简称为ISMS）是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系（Management System，MS）思想和方法在信息安全领域的应用

GMP与ISO9000、ISO13485的区别？

ISO9000不是指一个标准，而是一族标准的统称。根据ISO9000-1：1994的定义："'ISO9000族'是由ISO/TC176制定的所有国际标准。