欢迎光临百思特认证有限公司官网!
1 5 8 3 8 2 1 4 7 3 7 1 5 8 3 8 2 1 4 7 3 7
您当前的位置: 三体系认证 > 新闻中心 > 认证知识 > ISO27001信息安全管理体系认证的11大控制领域
ISO27001信息安全管理体系认证的11大控制领域
时间:2023年03月31日 11时28分52秒    来源:https://www.baisiterzh.com    阅读次数:    本文作者:百思特认证
[导读]: 1、信息安全方针--管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。2、信息安全组织--在组织内建立信息安全组织、管理与第三

随着近几年经济发展,越来越多的企业都申请了ISO27001信息安全管理体系认证,于是我们就很好奇,ISO27001信息安全管理体系认证的11大控制领域,对此,想要了解的小伙伴,就跟小编一起去看看吧。
ISO27001信息安全管理体系认证
ISO/IEC27001:2005标准包括11大控制领域、39个控制目标和133项控制措施,为企业提供全方位的信息安全保障。

1、信息安全方针--管理层应对信息安全提出明确目标,并制定出可操作的安全管理策略,为信息安全提供管理指导和支持。

2、信息安全组织--在组织内建立信息安全组织、管理与第三方有关、及外包管理安全问题。

3、资产管理--对与信息技术有关的资产进行分类,加强与信息技术有关的资产分类管理,并对这些资产就价值和重要性进行分类标识,实施不同安全措施对这些资产进行保护。

4、人力资源安全--―明确工作人员在招聘、雇佣、解聘过程中所涉及的信息保密等安全问题,加强对工作人员信息安全培训与教育,提高工作人员安全防范意识,减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险。

5、物理和环境安全--分析安全威胁来源,划分物理安全区域,加强对后台计算机服务器与用户桌面计算机的保护,防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁,并制定计算机设备引进、日常运行、销毁处理程序和办法。

6、通信与操作管理--覆盖应用系统日常运营和维护程序、服务水平管理、网络管理、存储介质管理、防恶意软件攻击保护、系统和数据备份与恢复管理、信息交换管理等,确保信息处理设施正确和安全运行。

7、访问控制--定义用户存取控制策略,管理用户存取过程,包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。

8、系统的获取、开发和维护--明确应用系统安全需求,包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法,包括加密、数字签名、不可否认服务、密钥管理等管控办法;确定系统文件的安全保护办法,以及开发和支持过程的安全管理办法。确保将安全纳入信息系统的整个生命周期。

9、信息安全事件管理--确保安全事件发生后有正确的处理流程和报告方式。

10、业务持续性管理--定义业务持续性管理过程,业务持续性和影响过程分析,制定和执行切实可行的业务持续性计划,定期测试、维护、演练、重新评估业务持续性计划。防止业务活动的中断,并保护关键的业务过程免受重大故障或灾难的影响。

11、符合性--识别现有适用的法律法规,保护个人信息的隐私;使用合法的、正版的系统软件与应用软件;加强计算机安全审计,保障技术和安全策略的合规性。避免违反任何刑法和民法、法律法规或合同义务以及任何安全要求。

免责声明
部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快和您对接处理。
文章标题: ISO27001信息安全管理体系认证的11大控制领域 本文链接:https://www.baisiterzh.com/zhishi/2295.html
官方所有内容、图片如未经过授权,禁止任何形式的采集、镜像,否则后果自负! 资讯标签:ISO27001信息安全管理体系认证控制领域
上一篇:ISO27001信息安全管理体系标准的适用范围?
下一篇:临沧企业办理ISO22000食品安全管理体系认证的流程?