过去的十年内,围绕信息和数据安全问题建立起来的法律法规体系从无到有、不断壮大,其中包括专门针对个人数据保护问题的,也有针对企业财政、运营和风险管理体系建立的法规保障问题的。一套正式规范的信息安全管理体系应当可以提供实践部署指导。目前,建立这样的管理体系逐渐成为诸多合规项目的必要条件,与此同时,针对该管理体系的认证逐渐成为各种组织(包括政府部门)的热门需求,这份认证可以为他们带来重要的潜在商业合同。
整个iso27001信息安全管理体系认证从咨询到认证大约需要3-6个月时间,如果企业急需,云南金略可以尽快帮企业建立体系,1-2个月时间取得证书,急企业之所急。
iso27001作用:获得更有价值的回报我们都知道企业或者组织在根据iso27001标准建立信息安全管理体系的时候都会有一定的投入,如果能够通过认证机关的审核,那么就能够获得一定价值的回报。通过认证之后,企业可以向竞争对手、客户、员工和投zi方表示自己在同行之中占据一定的领导地位,而且也会定期的进行监督管理审核,从而保障组织机构的信息系统不断地完善,让客户更加感受到组织对信息安全的承诺。
任何一个成立超过3个月的企业都可以申请iso27001,没有行业限制.
iso27001是根据体系覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念,体系覆盖人数可以小于等于企业总人数。一般情况下,可以按照1-25人;26-45人;46-65人;66-85人等规模来区分。
按照bsi的规划(包括iso的考虑),未来两年里,以iso/iec 27001为核心的信息安全管理标准将逐渐发展成为一套完整的标准族,具体包括:
iso/iec 27000,基础和术语。
iso]iec 27001,信息安全管理体系要求,已于2005年10月15日正式发布(iso/iec27001:2005)。
iso/iec 27002,信息安全管理体系最佳实践,将会在2007年4月直接由iso/iec
17799:2005(已于2005年6月15日正式发们)转换而来。
iso/iec 27003,isms实施指南,正在开发。
iso/iec 27004,信息安全管理度帚和改进,正在开发。
iso/iec 27005,信.总安全风险管理指南,以2005年底刚刚推出的bs7799-3(基于iso/iec 13335-2)为蓝本;
这些标准或指南,互相支持和参照,共同为组织实施信息安全最佳实践和建立信息安全管理体系而发挥作用。
iso 27001为企业云计算安全保驾护航
近几年来,it领域出现了全面的业务和技术的融合,许多全新的技术名词开始进入大众视野。作为第三次it浪潮的代表,云计算技术的风起云涌为人类生活、生产方式和商业模式带来了巨大的改变。据gartner公司最新一季度的it支出报告称,鉴于2011年全球公有云服务市场规模突破了910亿美元,预计2012年底这一数字将增加19%,达到1090亿美元。来自gartner的云计算领域观察员ed anderson认为,2016年全球云计算产业很可能增长率将超过很大,市场规模达到2070亿美元。
伴随着云计算的高速发展与普及,随之而来的全新网络威胁、数据泄漏和欺诈的风险,在全球范围内引发了诸多危机:2011年3月,谷歌gmail邮箱爆发大规模的用户数据泄漏事件,约有15万用户的使用信息受到不同程度的破坏;无独有偶,2011年4月,最大的网络零售商亚马逊也发生最严重的宕机事件,导致其云服务中断持续了近四天,业务损失十分严重。由此可见,想要获得真正全面的云计算服务,安全问题是重中之重。如何并有效地避免云计算所带来的安全隐患,国际上关于“云”的组织联盟都在积极地做出努力,在对相关技术水平提出更高要求的同时,如何更好的建立企业自身的信息安全管理标准体系也成为了行业日益关注的焦点。
作为目前国际上具有代表性的信息安全管理体系标准,iso 27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用,该标准重新定义了对信息安全管理体系(isms) 的要求,旨在帮助企业确保有足够并具有针对性的安全控制选择。通过信息安全管理体系的建立、运行和改进,可以进一步规范企业相关的信息管理工作,从而确保企业云计算服务的安全问题。
云南金略科技有限公司
18206702498