首页 > 新闻中心 > 最新资讯
ISO27000信息安全管理认证
[更新时间:2016-04-01 10:24:28 查看次数:2113]
ISO27000:2005是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定 信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理 体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成 一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理 方法、控制目标与控制措施、信息资产需要保护的程度等内容。
联系人:尹老师 联系电话:18980966726