什么是信息安全管理體系以及相關認證BS7799

時間：2020-09-04

作者：廣匯聯合（北京）認證服務有限公司

詞條
詞條說明
ISO20000-確定服務管理系統的范圍
1、所需活動組織確定信息服務管理體系的邊界和適用性，以確定其范圍。 2、說明此必要活動的目的是使用收集到的內外部因素和相關方的要求，以明確界定那些組織部分和那些服務將包括在信息服務管理體系中。因此，建立范圍是決定實施信息服務管理體系的所有其他活動的必要基礎的關鍵活動。組織在確定信息服務管理體系范圍時考慮以下輸入： a）內部和外部因素； b）相關方的需求和期望； c）向客戶提供的服務或服
從方法論的角度談ISO27001審核
本文將從方法論的視角對ISO27001審核應關注的內容進行探討。一、ISO27001標準簡介該標準分為三個部分，分別為引言、正文和附錄。引言介紹了建立信息安全管理體系(簡稱ISMS)的意義和原則；描述了體系建設過程中使用的過程方法和PDCA模型}說明了ISMS與其他管理體系的兼容性。正文的**章介紹了標準的基本情況和涉及的術語和定義，從*四章開始，正式提出了ISMS的要求。標準也指出：“組
ISO20000--了解相關方需求和期望
1、所需活動組織應確定與信息服務管理體系有關的相關方及其要求。 2、說明此項必要活動的目的是確保組織確定相關方的要求，以支持信息服務管理體系提供服務。相關方是指能夠影響或可能受與信息服務管理體系相關的決定或活動影響的個人或團體。它們可以是組織內部的，也可以是組織外部的。相關方也可以被稱為利益相關者。例：相關方可以包括客戶和客戶代表、高管，組織內的管理代表、客戶管理、人員、支持職能(例如.技術
ISO27701認證與ISO29151體系認證區別ISO27701認證與ISO29151體系認證區別
區別一：結構不同 ISO27701是ISO27001和ISO27002在隱私方面的擴展，并為隱私保護提供了除ISO27001和ISO27002之外的額外指導。標準通過*5章和*6章將ISO27002與附加的PIMS控制項通過ISO27001中PDCA的方式導入體系，形成完整的信息安全和隱私管理體系。*7章和*8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。區別二：企業如何選