全品认证获得ISO27001信息安全管理体系认证资质批准!
概述:
ISO 27001是一个ISMS体系实施规范,并可使用该规范对组织的信息安全管理体系进行审核与认证,以保证组织能摆脱信息安全遭破坏。ISO 27001标准,是建立信息安全管理体系(ISMS)的一套规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO 27001指导相关人员如何去应用ISMS,其最终目的,还在于建立适合企业需要的信息安全管理体系。
业务背景
随着信息化建设工作不断推进,计算机网络规模和应用范围逐步扩大,信息科技的作用已经从业务支持逐步走向与业务的融合。同时,信息化在给企事业单位带来发展和效益的同时,其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现:商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势,特别是一些企业发生的严重信息安全事件,更是给事发企业造成了难以估量的经济或声誉损失,影响了企业业务的稳健运行。
二、业务介绍
1. 信息安全风险评估信息安全风险评估是信息安全工程的重要组成部分,是建立信息安全管理体系的基础和前提。信息安全风险评估分析用户信息安全管理体系范围内业务信息系统IT资产的弱点、面临的威胁以及威胁利用弱点可能造成的影响,了解其风险现状;明确各类风险的特性与等级化处理机制,从而使用户能够选择合适的风险控制措施,更有效地管理信息安全风险。通过识别用户信息安全风险,并进行评估分析,使管理层充分了解信息安全风险现状,明确定义当前系统存在的风险,针对性的制定风险处置计划。同时,根据评估结果确定用户不同业务信息系统的保护等级及相应级别下的安全管理策略
2.信息安全渗透测试
渗透测试是经过客户授权的,采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。渗透测试是能过模拟黑客的攻击方法来评估计算机网络系统安全的一种评估方法,是一种选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程,包括对系统的任何弱点、技术缺陷或漏洞的主动分析。
3.ISO/IEC 27001认证
根据企业的申请,为企业提供ISO/IEC 27001符合性认证。满现行标准要求的,为企业颁发相关证书。
4.业务持续性管理
面对可能导致业务中断的意外事件或重大灾难时,保持业务的持续运营是对任何组织的基本要求。业务持续性管理服务能帮助识别企业的业务运营能力面临的风险,制定涵盖各个关键业务领域的业务持续性计划,减轻灾难事件对企业造成的不利影响,保证企业日常业务运行的平稳有序。
