漏洞管理方法--ISO27001及ISO27002

時間：2020-08-24

作者：廣匯聯合（北京）認證服務有限公司

詞條
詞條說明
ISO27001認證標準的特點
ISO27001認證標準的特點一、ISO27001認證標準對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用。二、該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎，并為組織之間的交往提供信任。三、標準指出“像其他重要業務資產一樣，信息也是一種資產”，它對一個組織具有**，因此需要加以合適地保護。四、信息安全防止信息受到各種威脅，以確保業務連續性，使業務受到損害的
ISO27001--信息安全管理過程中遇到問題的解決思路
ISO 27001 信息安全管理本質就是人與事的關系，是人根據制度和流程，采用適宜的方法、工具和手段去降低風險。風險是安全管理的對象，人員、流程、手段是安全管理基本要素，其中人員是根本，流程是**，手段是支撐。培養和建立一支高效干練的人員隊伍參與 ISO 27001 信息安全管理的人員應組成一個強有力的管理組織，分工明確、溝通順暢、協調有力，運作高效。通常安全管理組織應是扁平化的，以便發現
ISO20000與ISO9000比較
·ISO20000 與 ISO9000 的實用范疇不同：ISO20000 只針對 IT 服務管理，在 IT 服務提供商和**及企業的IT部門應用較多；而 ISO9000 適用各行業的質量標準，在制造企業應用得較多。 ·ISO20000 與 ISO9000 的側重點不同：ISO20000 與 IT 服務流程相關，其流程的名稱和控制采用的IT 人員*接受的術語，對 IT 系統變更的風險進行管理；而
BS7799, ISO17799與ISO27001的關系
信息安全發展至今，人們越來越認識到安全管理在整個信息安全建設過程中的重要性，而作為信息安全管理方面較著名的**標準——ISO27001（即之前所稱的BS7799標準），則成為可以指導我們現實工作的較好的參照。 BS7799是英標準準協會（British Standards InstituteBSI于1995年2月制定的信息安全管理標準，分兩個部分，其**部分于2000年被ISO組織采納，正式成為I