정보 보안 관행으로 구성된 포괄적인 구현 규칙 세트를 제공하여 비즈니스 정보를 파악합니다.
1998 영국 표준' 정보 보안 관리 시스템 사양' 제 2 부에서는 정보 보안 관리 시스템 및 정보 보안 제어에 대한 요구 사항을 규정하고 있으며, 조직의 전체 또는 일부 정보 보안 관리 시스템의 기초이며 공식 인증 시나리오의 근거가 될 수 있습니다. BS7799- 1 및 BS7799-2 가 개정되어 1999 에 재발행되었습니다. 1999 버전은 정보 처리 기술의 최근 발전, 특히 네트워크 및 통신 분야를 고려하면서 비즈니스와 관련된 정보 보안 및 정보 보안에 대한 책임을 강조합니다.
65438+2000 년 2 월 BS7799- 1: 1999' 정보 보안 관리 시행 규칙' 은 ISO 승인을 받아 국제 표준인 iso/iec/ 2002 년 9 월 5 일 광범위한 논의를 거쳐 BS7799–2: 2002 초안은 결국 공식 표준으로 발표되고 BS7799–2:1999 는 폐지되었습니다. Bs7799–2: 2002 는 2004 년 9 월 5 일 공식 발표되었습니다.
2005 년에는 BS7799–2: 2002 가 결국 ISO 에 채택됐고, 같은 해 6 월 ISO/IC 27001:2005 가 출시되었습니다.
2005 년 6 월 ISO/IEC 17799:2000 이 개정되어 새로운 ISO/IEC 17799:2005 를 형성했다. 새 버전은 이전 버전에 비해 구성 및 컨텐츠 무결성 면에서 크게 향상되고 향상되었습니다. ISO/IEC 17799:2005 가 업데이트되었으며 2007 년 7 월 1 일 ISO/IEC27002:2005 로 공식 발표되었습니다. 이번 업데이트는 표준번호일 뿐 내용은 변하지 않았다.
ISO2700 1 인증 신청 서류 및 자료 제출 필요:
1) 영업 허가증, 연간 검사 증명서 사본 (도장 첨부) 과 같은 법률 문서를 조직합니다.
2) 조직 코드증, 세무등록증 사본 (도장을 찍음)
3) 인증 기관 정보 보안 관리 시스템을 효과적으로 운영하는 증명서 (예: 시스템 문서 발행 통제표, 타임스탬프 기록 등 사본) 를 신청합니다.
4) 신청 단위 소개:
조직 소개
신청 기관의 주요 비즈니스 프로세스
조직도 또는 기능 문서;
5) 신청 단위의 시스템 문서에는 다음이 포함되지만 이에 국한되지는 않습니다.
ISMS 정보 보안 관리 시스템 정책 문서;
위험 절차
적합성 선언
위험 처리 절차
문서 제어 절차
기록 제어 절차
내부 감사 절차
경영 검토 절차
시정 조치 및 예방 조치 절차;
통제 조치의 효과를 측정하는 절차;
기능 역할 할당 테이블
전체 시스템의 파일 구조 및 목록입니다.
6) 요청 조직 체계 파일과 GB/t22080-2016/iso/iec27001:2013 요구 사항 비교 지침
7) 신청 기관의 정보 안전 위험 증명 자료, 내부 감사 및 관리 검토 증명 자료
8) 신청 기관이 기록한 기밀성 또는 민감성 선언
9) 인증 기관은 신청 기관이 제공하는 기타 추가 정보를 요구합니다.
ISO2700 1 인증의 이점:
회사의 제품과 서비스에 대한 고객의 신뢰와 만족도를 높이다
회사 서비스의 안전성을 전시하여 산업 경쟁력을 대폭 높이다.
국제 정보 보안 표준과 접목하여 국제 정보 보안 표준을 수립하면 세계 각지의 다른 기업들과의 협력과 교류를 발전시키는 데 도움이 된다.
기업 내 IT 정보 보안 관리 사양을 크게 개선하고 직원의 정보 보안 서비스 및 IT 관리 인식을 높입니다.
자신의 브랜드 이미지를 높이고 고객의 요구에 더욱 근접하여 고객에게 신뢰할 수 있는 IT 서비스를 제공합니다.