ISO27001认证
-
ISO27001 对您的信息安全管理体系进行认证有什么好处?
更新日期:2021-06-23当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据 ISO27001 对您的信息安全管理体系进行认证,可以带来以下几个好处: ISO27001是符合法规要求 证书的获得,可以向权威机构表明,组...阅读全文 >>
-
ISO27001认证的风险评估是什么?风险评估的依据?
更新日期:2017-05-11什么是ISO27001认证-信息安全风险评估? 风险评估:对信息及信息载体、应用环境等各方面风险进行辨识和分析的过程,是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。风险评估为管理层确定具体的安全策略,以及在“成本-效益”平衡基础上做决策服务;风险控制措施为...阅读全文 >>
-
ISO27001认证收费标准
更新日期:2017-05-11ISO27001认证-信息安全风险评估的收费标准 根据评估对象的不同而不同。风险评估的对象可以是:单个独立的信息系统、支持组织业务的整体信息处理环境、整个组织范围。信息安全风险评估的费用主要依据以下几个方面进行核算:网络规模联网单位或客户端抽样比例被评估系统的多少被评估信息设备的多少被评估...阅读全文 >>
-
ISO27001:2013风险评估的主要内容及方法?认证周期?
更新日期:2017-05-11ISO27001:2013信息安全风险评估的主要内容及方法? ISO27001:2013信息安全风险评估的实施主要有以下内容:(1)资产识别(2)资产的安全属性赋值及权重计算(3)威胁分析(4)薄弱点分析(5)威胁发生可能性及影响分析(6)风险计算(7)风险处理计划制定 ISO2700...阅读全文 >>