ISO发布ISO27000信息安全管理体系控制评估指南一一深圳东莞ISO27000认证
ISO发布ISO27000信息安全管理体系控制评估指南一一深圳东莞ISO27000信息安全认证
2019年3月近日,ISO发布了一批新标准,包括ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南等。深圳东莞ISO27000信息安全认证(联系:13410882020)。
软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。
对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。
ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。
这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。
制定这项标准的工作组负责人爱德华•汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。
Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”
“ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”
ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。
该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。
深圳ISO27000认证特点:
规划的ISO27000系列包含下列标准ISO 27000 原理与术语Principles and vocabulary
ISO27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO27005 信息安全管理体系—风险管理ISMS Risk management
ISO27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
ISO27007 信息技术-安全技术-信息安全管理体系审核员指南Information technology_Security techniques_ISMS auditor guidelines
ISO27008 信息技术-安全技术-信息安全控制评估指南
如企业想申请ISO27000信息安全体系认证请联系我司ISO认证专家:13410882020 (同微号)
*********************************************************************************************************************
深圳总集团公司一一具备合法授权,AAA信用等级证书在政府相关官网查询公示,安全可靠权威性高
专业为广东广州、深圳、佛山、珠海、惠州、东莞、中山、阳江、江门、肇庆、河源、清远、云浮、梅州、揭阳、汕尾、湛江、茂名、韶关、汕头的企业、公司、制造业、工厂提供深圳ISO9001体系认证、深圳ISO14001认证、深圳ISO9001质量认证、深圳ISO14000认证、深圳ISO9001体系换版、深圳ISO14001体系换版、深圳IATF16949认证、深圳IATF16949体系换版认证、深圳ISO22000认证、深圳ISO20000认证、深圳ISO13485认证、深圳ISO27000认证、军工保密资质、国军标质量体系认证、军工生产许可证、军工承制资格名录认证、企业aaa信用等级认证、企业aaa级信用等级认证、企业aaa信用评级认证、企业aaa级信用评级认证、企业aaa信用评价认证、企业aaa信用评定认证、aaa信用等级认证证书、aaa级信用等级认证证书、aaa信用评级认证证书、aaa级信用评级认证证书、aaa信用评价认证证书、aaa信用评定认证证书、3a企业信用等级认证、3a级企业信用等级认证、3a企业信用评级认证、企业3a级信用评级认证
可拨打: 134 1088 2020 (微#信号) 官网:www.iso91.com
|
