ISO27001一般认证过程为3个月,每年都需要复审,证书3年有效。
分类:
其他好文 时间:
2016-03-29 15:05:41
阅读次数:
184
人力资源安全ISO27001:2013任用前确保雇员、第三方人员理解其职责、考虑对其承担的角色是适合的任用中确保所有的雇员和第三方人员意识到并履行其信息学安全责任任用终止或变化将保护组织的利益融入到人用变化或终止的处理流程中1、审查1.1关于所有人用的候选人的背景调查包括..
分类:
其他好文 时间:
2016-03-28 18:55:38
阅读次数:
959
能力成熟度模型集成(CMMI)、人力资源成熟度模型(PCMM)能力成熟度模型(CMM)、国际实验动物评估和认可委员会认证(AAALAC)信息安全管理(ISO27001/BS7799)IT服务管理(ISO20000)质量管理体系要求(ISO9001)信息技术基础架构库认证(ITIL)优良实验室规范(G...
分类:
其他好文 时间:
2015-10-06 23:29:14
阅读次数:
323
OSSIM下ISO27001认证规则ISO27001信息安全控制措控制措施测量方法A.5安全方针A.5.1信息安全方针A.5.1.1信息安全方针文件审核ISMS方针文件访问管理者(或管理者代表)、员工、或相关方人员(如必要),了解他们对ISMS方针和目标的理解和贯彻状况。A.5.1.2信息安全方针的评审查阅..
分类:
其他好文 时间:
2015-07-08 14:51:33
阅读次数:
159
1、了解信息安全体系和安全标准(BS7799或ISO27001),对信息安全体系和安全风险评估有较全面的认识;2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范;3、掌握Windows、Linux等操作系统的系统安全策略和实施;4、熟悉相关网络安全产品,如AD域、防火...
分类:
其他好文 时间:
2014-11-25 18:21:11
阅读次数:
211
1.标准组织5t8A$o8D)w;u#K0b1UBSI英国标准协会:l‘]-T7a7Z%b/S:r2HO/Y0M7[-iISO国际标准化组织1p8[:q.Z5V/U8Q:e5}2L&M8T&GIEC国际电工委员会2z-V9x&v.y)@#X;K42.标准之间的关系;w3t#x3b2Z/n8k"WBS7799是BSI针对信息安全管理而制定的一个标准,其最早始于1995年.BS77..
分类:
其他好文 时间:
2014-10-24 19:08:14
阅读次数:
221
公司最近在做今年的ISO27001的年审工作,作为软件型企业,这个认证还是蛮讨厌的,审核员发给我们的企业信息安全就有这么一条:“服务器安全补丁的更新工作”,看到这条我窃喜,这个我们早就用起了WSUS了,补丁自然更新了,于是随手打开了一台服务器控制面板看下补丁更新到什么..
分类:
其他好文 时间:
2014-07-14 11:54:08
阅读次数:
210
