ISO/IEC2700 1 (정보 기술 보안 기술 정보 보안 관리 시스템) 요구 사항은 조직의 전체 관리 시스템의 일부이며 위험 평가를 기반으로 한 정보 보안의 수립, 구현, 운영, 모니터링, 검토, 유지 관리 및 개선과 같은 일련의 관리 활동으로, 조직 전체 또는 특정 범위 내에서 구성됩니다.
ISO/IEC2700 1 은 정보 보안 관리 시스템을 구축하고 유지 관리하는 표준입니다. 위험 평가를 바탕으로 정보 보안 관리 시스템 범위 결정, 정보 보안 정책 및 정책 개발, 관리 책임 명확화, 통제 목표 및 조치 선택 등 다양한 프로세스를 통해 동적, 시스템, 전원, 제도화, 예방 위주의 정보 보안 관리 모델을 실현할 것을 요구합니다.
ISMS 인증 핀은 ISMS 가 GB/T 22080/ 을 준수하는 조직의 표준입니다
ISO/IEC2700 1 필수 인증. 이는 공인 제 3 자 감사에서 제공하는 보증입니다. 인증 기관은 GB/T 22080/ ISO/IEC 에 따라 ISMS 를 이행했습니다.
2700 1 표준 요구 사항. 인증을 받은 조직은 등록됩니다.
정보 보안은 모든 기업 또는 조직에 반드시 있어야 하므로 정보 보안 관리 시스템 인증은 지역, 산업 범주 및 기업 규모에 관계없이 보편적으로 적용 가능합니다. 인증 기업의 현재 상황에서 보험, 증권, 은행, 금융 산업 체인 관련 산업 (어음 인쇄, IC 카드 제조), 금융 산업, 통신 산업, 전력 산업, 데이터 처리 센터, 소프트웨어 아웃소싱, 소프트웨어 개발 등의 산업에 서비스를 제공하는 기업이 대부분이다. 서로 다른 조직이나 해당 부서의 요구를 충족하기 위한 맞춤형 보안 제어 조치의 구현 요구 사항을 규정하고 있습니다.
O27001정보안전관리체계는 전체 정보안전관리체계를 5 단계로 나누어 250 개의 주요 활동을 포함하고 있습니다. 모든 시나리오 활동을 잘 완성할 수 있다면, 결국 효과적인 ISMS 를 구축하여 정보 보안 건설의 전반적인 청사진을 실현할 수 있을 것이다. ISO2700 1 감사인증을 받는 것이 더 자연스럽다.
1. 현황 조사 단계: 일상적인 운영 유지 관리, 관리 메커니즘, 시스템 구성 등을 통해 조직의 정보 보안 관리 현황을 조사하고, 교육을 통해 조직 관계자에게 정보 보안 관리의 기본 사항을 충분히 이해할 수 있도록 합니다.
2. 위험 평가 단계: 조직의 정보 자산의 자산 가치, 위협 요소 및 취약성을 분석하여 조직의 정보 보안 위험을 평가하고 적절한 조치와 방법을 선택하여 위험 관리 목적을 달성합니다.
셋째, 관리 계획 단계: 정보 보안 위험에 대한 조직의 전략에 따라 해당 전체 정보 보안 계획, 관리 계획, 기술 계획 등을 개발합니다. 완전한 정보 보안 관리 시스템을 형성합니다.
넷. 시스템 구현 단계: ISMS 구축 후 (시스템 파일 공식 출시 구현), 일정 기간 시범 운영을 통해 효율성과 안정성을 검증해야 합니다.
동사 (verb 의 약어) 인증 및 감사 단계: 일정 기간 동안 운영되면서 ISMS 는 안정된 상태에 도달했으며 모든 파일과 기록이 설정되었습니다. 이 시점에서 인증을 제출할 수 있습니다.