ISO27001咨询认证分析.docx

ISO27001咨询认证分析

目录

ISO27001咨询认证分析（1）．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

一、内容概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

二、ISO27001背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.1国际标准组织．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.2英国标准协会的贡献．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

三、ISO27001实施概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

3.1实施过程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

3.2管理体系要素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

3.3风险评估与管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

四、ISO27001合规性要求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

4.1法规遵从性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

4.2公司政策与程序．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

五、ISO27001实施案例研究．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

六、ISO27001实施挑战与解决方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

6.1主要挑战．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

6.2解决方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

七、ISO27001实施效果评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

7.1成功因素．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

7.2不足之处及改进建议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

八、ISO27001持续改进计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

8.1目标设定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

8.2进度跟踪与调整．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

九、结论．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

ISO27001咨询认证分析（2）．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

一、内容描述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

二、ISO27001标准理解．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

2.1ISO27001标准简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

2.1.1背景与目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

2.1.2标准适用范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

2.2关键要素解析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

2.2.1信息安全方针．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

2.2.2信息安全组织架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

2.2.3人力资源安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

2.2.4物理和环境安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

2.2.5访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

2.2.6信息系统获取、开发和维护．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

2.2.7信息安全事件