|
中奥(常州)认证咨询有限公司(现爱诺企业管理咨询) 
| 联系人:徐建 先生 (经理) |
 |
| 电 话:0519-88293683 |
|
| 手 机:15851982102 |
|
 |
|
 |
|
| 爱诺常州运用现代企业经营理念,实现与企业双赢 |
标准的主要内容
ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至*小,使投资回报和业务机会*大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的*一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。修改后的标准包括11个章节:
1)安全策略
2)信息安全的组织
3)资产管理
4)人力资源安全
5)物理和环境安全
6)通信和操作管理
7)访问控制
8)系统系统采集、开发和维护
9)信息安全事故管理
10)业务连续性管理
11)符合性
中奥常州认证咨询有限公司专门致力于 社会责任和品质管理和认证的华东和华北地区*一家成立的专业咨询公司,公司作为Intertek(ITS天祥)、BV(法国国标检验局)和HKQAA(香港品保局)的指定的市场和培训合作伙伴。我们积极跟进行业的*新变化,与认证机构进行研讨,了解审核的要点难点,与各认证机构和审核员建立起亲密的合作关系。我们已掌握了符合中国国情且满足认证要求的一整套行之有效的推行方法,先后成功地为国内外800多家企业提供C-TPAT,ICTI,WRAP,SA8000,HACCP,ISO9001,ISO14001,OHSAS18000,TL,QS,TS,CCC等体系认证辅导服务。同时也为全球一百多家世界500强企业的供应商提供COC审核培训服务。中奥--你达标的领航员!
中奥常州认证咨询有限公司始终坚持《诚信铸造品牌专业成就价值》经营方针,坚持将价值*大限度地让渡给客户的经营理念,力争达到让客户花*少的费用,满足客户的需求。通过整合客户的不同需求,寻找客户的共同需求点,降低公司的运营成本以及咨询审核费用是我公司的核心竞争力,从而真正保证客户花*少费用实现价值*大提升。
地 址:常州市新北区通江中路268号世纪广场C座539
联 系 人:徐建
联系电话:15851982102 0519-88293683
传 真:0519-89627972
网 址:http://www.czainuo.com
E-mail: xujian20108@163.com |
 |
| |
| 中奥(常州)认证咨询有限公司(现爱诺企业管理咨询) |
|
|
|
 |
|
|
免责声明: 以上所展示的信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,企业录对此不承担任何责任。如有侵犯您的权益,请来信通知删除。