作者:谢宗晓; 甄杰; 董坤祥 期刊:《中国质量与标准导报》 2019年第12期
分析ISO/IEC 27701:2019及其相关标准,探讨PIMS与信息安全管理体系(ISMS)如何从管理体系层次进行整合以及在安全控制层次进行结合。
作者: 期刊:《信息通信技术与政策》 2011年第06期
中兴通讯近日宣布,其美国子公司ZTEUSA已经通过ISO/IEC27001:2005国际认证。该认证旨在帮助组织建立最优秀的信息安全管理体系。数据安全日益成为全球各国政府和IT通信业关注的重点。ISO/IEC27001:2005认证在某些国家已经成为通信设备商准入的基本条件。通过该项认证,表明ZTE能够为客户的信息和数据提供高水平的保护,并能迅速有效地进入这些市场。
作者:罗洪; 杨杰 期刊:《电力大数据》 2008年第10期
随着电力系统信息化的高速发展,信息安全对电力信息系统正常高效地运行具有重要意义。本文讨论了电力信息安全的主要风险来源,阐述了在中小电力企业中参考PDCA模型建立信息安全管理体系的思路。
作者: 期刊:《网络安全和信息化》 2009年第10期
用户概况: 东北某省骨干运营商积极努力建设与国际电信发展接轨的优质通信网络和服务网络,引进建立起了先进的GSM数字移动电话网、数据通信网、长途传输网,以绿色环保性、保密性、时尚性等特点已经为广大用户接受和信赖、代表世界通信技术尖端和先进性的CDMA移动通信业务。移动、IP、193、165、17911、17910等各项业务并驾齐驱,为省内广大用户提供了日趋完善的服务。
相对于农商行的区域性特色、网点分布及资金相对有限等特点,大型金融机构的信息安全建设并不完全适用于农商行。信息安全是遵循典型“短板效应”的领域,在中小型银行“两地三中心”的建设已日臻完备、且数据中心端安全体系已逐渐成型的情况之下,中小银行需要建设一种适合自身特色的分支行信息安全管理体系,以补齐信息安全体系中相对薄弱的“短板”。
2月3日,CCSC总经理黄世元为中远网络(北京)有限公司签发了CCSC首张信息安全管理体系认证证书,开创了CCSC体系认证的新纪元。CCSC凭借在质量.环境和职业健康安全管理等体系多年的认证经验,于2010年12月获得了国家认证认可监督管理委员会(CNCA)批准的信息安全管理体系认证资质,增加了CCSC的综合竞争实力。信息安全管理体系(ISMS)认证是一种自愿的、基于市场需求的第三方认证,其作用是通过认证向客户、合作伙伴等相关方证...
北京华联印刷有限公司日前顺利通过OHSAS18001国际职业健康安全管理体系认证证书和ISO27001国际信息安全管理体系认证证书,产品符合国际认证标准。
作者:谢宗晓 期刊:《中国质量与标准导报》 2015年第02期
本文在分析现有规范性文件的基础上,探讨了信息安全合规性的实施路线,主要给出了信息安全管理体系或/和信息系统安全等级保护两条比较可行的思路。
作者:王丽华; 谢宗晓 期刊:《中国质量与标准导报》 2017年第09期
论文结合ISO/IEC 27000标准族的发展过程,从标准营销的角度总结了3个信息安全管理体系从诸多标准中脱颖而出的原因。
作者:谢宗晓 期刊:《中国质量与标准导报》 2017年第11期
首先分析了ISO/IEC 27000标准族的架构及其进展,然后介绍了对应的国家标准的开发进展,最后概述了对应的管理体系产业链。
作者:Elizabeth; Gasiorowski-Denis 期刊:《中国质量与标准导报》 2017年第02期
在信息安全方面,我们要尽可能做到十分的小心。保护个人信息记录和商业敏感信息至关重要。但是为什么说ISO/IEC 27001信息安全管理体系(ISMS)正在让这一问题发生重大改变呢?一项新的ISO/IEC国际标准可以帮您解答。
作者:赵建(编译) 期刊:《中国质量与标准导报》 2013年第03期
日前ISO与IEC联合ISO/IEC27013:2012《信息技术安全技术ISO/IEC27001和ISO/IEC20000—1综合应用实施指南》,为组织和机构如何综合性实施安全体系和IT服务管理体系标准提供指导。信息安全和IT服务之间关系紧密,许多组织和机构已经认识到了实施信息安全管理体系(ISO/IEC27001)和IT服务管理体系(ISO/IEC20000—1)的益处。
作者:谢宗晓; 李宽 期刊:《中国质量与标准导报》 2018年第07期
本文从CC和ISMS的发展过程、现状、应用的风险模型以及框架设计四个方面进行了比较。
作者:李艳杰 期刊:《中国质量与标准导报》 2013年第01期
国家标准GB/T 22080—2008标准等同采用ISO27001:2005《信息安全管理体系要求》。标准由引言、范围、术语和定义以及第4章到第8章正文及附录五部分组成。本部分针对附录A.11—A.15进行解析。
9月16日,BS7799信息安全管理体系研讨会在北京举办,会上了国际安全管理体系标准(如ISO17799)最新发展。一时,关于ISO17799的种种猜测,最终得到证实。
作者: 期刊:《石油工业计算机应用》 2016年第03期
根据《光明网》报道,2016年9月8日在北京召开的中国石化信息化大会提出,将大力实施信息化“421工程”。即到2020年,中国石化将建成集成共享的经营管理平台、协同智能的生产营运平台、互联高效的客户服务平台、敏捷安全的技术支撑平台等四大平台,构建齐全有效的信息标准化体系和信息安全管理体系等两大体系,形成一个科学高效的信息化管控机制。
一、ISO/IEC 27004:2016介绍ISO/IEC 27004:2016由ISO/IEC于2016年12月15日了第二版,标准中文名称为“信息技术-安全技术-信息安全管理-监测、测量、分析和评价”,旨在协助组织评估ISMS的有效性,以满足ISO/IEC:2013,9.1:监视、测量、分析和评估要求。ISO/IEC 27004:2016通过一系列的指标用来评价组织ISMS的有效性,并通过系统性的测量方法支撑评估过程。下面简要介绍测量要素间的关系和ISO/IEC 27004:2016的测量指标体系。
没有安全.何以生存,遑论发展;而信息时代安全的核心内容之一.便是信息安全。盖缘于此,世界上主要发达国家始终十分重视信息安全工作。1998年5月22日.美国克林顿政府颁布了《保护美国关键基础设施》总统令(PDD63).围绕“信息安全”成立了包括全国信息安全委员会、全国信息安全同盟、关键基础设施保障办公室、首席信息官委员会等10余各全国性机构。同年.美国国家安全局(NSA)制定了《信息安全保障框架》(IATF),提出了...
安全是发展的、动态的,网络的攻防是此消彼长。这套分阶段实施的信息安全管理体系构建方案能带给您什么?
本研究根据某区政府实施安全管理体系建设的实际案例,探讨政府部门ISMS体系建设实施过程的相关问题及注意事项,为政府部门实施ISMS体系提供宝贵的借鉴经验。