400-009-6664

专注于IT服务的科技咨询公司

行业知识

资讯分享、焦点关注

您当前位置>主页 > 行业知识 >

  • ISO27001信息安全管理体系介绍

    ISO27001是信息安全领域的管理体系标准,使用范围广,它面向的对象是组织,通过了ISO27001的认证,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障.企业将以此为起点持续改进和深化体系的执行,在公司软件资产受控的前提下持续为客户提供安全可靠的软件产品和服务.
  • ITSS系统集成实施服务能力成熟度评估

    ITSS集成实施标准架构集成实施标准贯穿于计算机信息技术系统集成的整个生命周期,其中通用要求分别从人员、过程、技术、资源角度规定了提供系统集成服务的组织(机构)需具备的管理和能力要求,并根据技术和行业的发展针对特定的系统集成分类,制定了规范要求,适用于计算机信息系统集成服务活动涉及的各类组织.
  • ISO27001信息安全管理体系实施效果分析及经验总结

    ISO27001信息安全管理体系实施效果分析:1.通过建立信息安全管理体系ISMS,由于构建了大量的流程文档,为组织在开展各项与安全相关的活动中提供了明确的目标和操作指引.2.通过建立信息安全管理体系ISMS,进一步明确分工,使安全风险和责任意识从传统的IT 部门扩展到组织每个员工,提高了安全管理的整体效率.3.通过建立信息安全管理体系ISMS,组织的IT部门能够有效控制成本,提高信息安全水平和用户的满意度.
  • ITSS体系简介

    ITSS标准体系是一种由标准组成的系统,为了实现系统化的目标而必须具备一整套具有内在联系的、科学的有机整体.ITSS标准体系内部各标准按照一定的结构进行逻辑组合,而不是杂乱无序的堆积,它是一个概念系统,是依据人为组织制定的标准而形成的人工系统.
  • 信息系统安全服务资质(CCRC)与ISO27001区别在那里?

    经常遇到客户提出信息系统安全服务资质(CCRC)与ISO27001信息安全管理体系之间的区别在那里?今天阿斯科咨询师简单从以下四方面介绍一下:1.概念不同.2.作用不同.4.人员要求不同.4.侧重不同.当然,信息系统安全服务资质在导入标准的时候,更多的参考了ISO27001体系建设的内容,使其更适合我们国内的管理.
  • ISO27001信息安全咨询服务介绍

    目前,在信息安全管理体系方面,ISO/IEC27001:2005-信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全管理标准.ISO/IEC27001是由英国标准BS7799转换而成的.信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制.从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业.
  • 信息系统安全运维服务资质(CCRC)与ITSS的区别

    阿斯科长期从事IT资质认证申报工作,对信息系统安全运维资质和ITSS标准符合性评估做了大量的研究,下面将简单介绍信息系统安全运维服务资质和ITSS运维资质区别,以及二者之间的关系和IT企业做个分享.
  • ISO27001手册程序文件参考目录

    ISMS(ISO27001)方针、手册、程序文件参考目录文件应符合BS7799-2和ISO17799标准的要求,应包含:1.信息安全管理体系(ISMS)手册.2.程序文件.3.作业指导和规定.4.记录和表格.5.信息安全策略汇编.各类机构可以参考该目录,按照标准的要求,结合自身的实际状况,建立符合自己特点的信息安全管理体系.
  • 建立ISO27001信息安全管理体系的原则

    ISO27001信息安全管理主要体现以下原则:1.采用目前国际管理界公认的过程方法来建立并实施体系,将活动和相关的资源作为过程进行管理,并系统地识别和管理组织所用的过程,特别是过程之间的相互作用,以改善组织总体的效率和有效性.2.按照美国著名质量管理专家戴明的PDCA持续改进模式来对信息安全管理体系的诸过程及其相互作用进行管理.
  • ISO27001信息安全风险的分类

    ISO27001信息安全风险的管理是关于实现和维护信息系统机密性、完整性和可用性的与安全相关的所有方面,理想的安全风险标准应该是一个集成的、一致的、可分析的、切合实际的、成本效益平衡的方法.把信息安全风险分为:人员风险、组织风险、物理环境风险、信息机密性/完整性风险、系统风险、通信操作风险、基础设施风险、业务连续性风险、第三方风险、风险评估风险、法律风险和风险决策风险共12个方面.
  • CCRC认证申报时需要准备的11项资料清单

    今天阿斯科要带大家来了解一下CCRC认证申报时需要准备的11项资料清单:1.申请组织的营业执照复印件.2.申请组织的简介、组织机构图、各部门工作职责.3.独立的工作环境与相应的设备情况介绍.4.最近三年财务状况.5.近期信息安全服务项目汇总表.6.信息安全服务人员组成表.7.主要信息安全服务人员基本情况介绍表.8.证明具有相应信息安全服务技术能力的材料.9.明具有相应信息安全服务管理能力的材料.10.典型的信息安全服务项目材料.11.申请组织同意遵守认证要求,提供审核所需信息的规定或承诺.
  • ISO27001信息安全风险评估体系设计的思路方法

    ISO27001信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可能性及由此产生的后果所做的估计或者估价,是组织确定信息安全需求的过程.1.在企业各个层次风险评估上建立一个风险指标系统,设计一个风险计算模型来计算出企业的基本风险值,通过对企业各个层次上的风险评估来对企业整体固定的风险状况进行反映.2.主要针对业务操作过程中风险因素的复杂情况,本文在业务操作方面也建立一个风险指标系统、同样用设计的风险计算模型来计算出该企业的实时风险值,该方面的风险评估测试主要是为了对业务部门运行过程中的风险状况进行实时的反映.
  • ITSS信息技术服务标准介绍

    ITSS(Information Technology Service Standards,信息技术服务标准简称ITSS)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖.本文介绍:1.ITSS的来源.2.ITSS的原理.3.ITSS的内容.4.ITSS的核心价值.5.ITSS的特点.6.谁需要ITSS.7.为什么需要ITSS.8.如何实施ITSS
  • ISO27001信息安全风险管理的含义

    ISO27001信息安全风险管理是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,减轻风险可能带来的负面影响,将损失降到最低.它是一个长期的、循环的和再管理过程。ISO27001(2005)定义信息安全风险管理为指导和控制组织风险的协同活动,包括风险评估、风险应对、风险承受和风险沟通.
  • CCRC信息安全服务资质6大认证流程详细说明

    CCRC信息安全服务资质认证流程主要分为6个步骤:1.自评估.2.认证申请.3.申请材料评审.4.现场评审.5.认证决定.6.证书颁发.
  • 如何建设ISO27001认证信息安全管理体系?

    ISO27001认证体系建设分为四个阶段:实施安全风险评估、规划体系建设方案、建立信息安全管理体系、体系运行及改进.也符合信息安全管理循环PDCA(Plan-Do-Check-Action)模型及ISO27001要求,即有效地保护企业信息系统的安全,确保信息安全的持续发展.
  • ITSS之IT运维能力

    IT运维能力是指供方掌握和应用知识技能向需方提供IT运维服务的水平,IT运维能力要素包括服务人员、运维技术、服务资源和服务管理过程.ITSS的运维系列标准通过标准化的手段明确了IT运维的能力模型,并通过能力管理和能力要素的标准化要求,确保IT运维对供需双方而言都是可信赖的.
  • ISO27001适用性声明SoA编写

    ISO27001适用性声明SoA选择的控制项以及理由,包括控制项是否已实施的状态描述.ISO27001适用性声明SoA删减控制项的理由:选择控制项的理由在一定程度上取决于控制项对降低信息安全风险方面的效果.
  • ISO27001信息安全管理体系认证介绍

    ISO27001描述了如何建立,维护和持续改进ISMS.ISO27001是最流行和最常用的信息安全标准之一,许多组织已针对它进行认证,目的是向客户,业务合作伙伴和监管机构展示足够的安全性.
  • 一篇文章让您系统了解ISO27001信息安全管理体系认证

    ISO27001是建立信息安全管理体系(ISMS)的一套需求规范(Information Security. Security techniques. Information security management systems. Requirements),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,如果要得到最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的注册认证过程.