返回
ppt_iso27001-bsi_讲师资料

ppt_iso27001-bsi_讲师资料

ID:34436710

大小:1.48 MB

页数:39页

时间:2019-03-06

ppt_iso27001-bsi_讲师资料_第1页
ppt_iso27001-bsi_讲师资料_第2页
ppt_iso27001-bsi_讲师资料_第3页
ppt_iso27001-bsi_讲师资料_第4页
ppt_iso27001-bsi_讲师资料_第5页
资源描述:

《ppt_iso27001-bsi_讲师资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISO27001信息安全管理体系介绍IntroductionofISO27001InformationSecurityManagementSystem姓名:苏玺Name:Susie职位:销售经理Title:NCSalesManager关于英国标准协会(BSI)•成立于1901年•全球领先的业务服务机构•客户遍及120多个国家,现已拥有2,300位员工•主要业务:°开发、销售和发布私人、国家和国际标准°管理体系标准的审核、认证和培训°产品测试°提供标准和国际贸易等相关信息BSI服务介绍ISO14001ISO22000IMSISO9001BSIBench

2、markISO27001OHSAS18001TS16949ISO20000ISO14064百年权威收购KPMG(毕马威)北美管理体系认证业务,成为北美最大的认证机构之一BS7750(后转化为ISOKiteMark14000)正式颁行2002颁布第一个英国标准,建立第一个英国标准标志-风筝标志19921926BS8800(后转化为国际标准化组织0HSAS18000)正式(ISO)创始会员颁行1946199619002007190120001979成立工程标准委员会BS15000(后转化为ISOBS5750(后转化为ISO20000)正式颁行9000)正

3、式颁行1929获英国皇家特许认可19952004--2005BS7799(后转化为ISO连续两年被国际公认品牌裁决27001/ISO17799)正式颁行机构选为全球性超级品牌管理者面临的挑战Manager’sChallenge产生绩效Profitability:EnablerISO9001/ITIL/ISO20000防止失效CMM/CMMISustainability:RiskISO27001/BS7799/BS25999RiskRisk$$主题Topics•什么是ISO27001•What’sISO27001•ISO27001对于组织的重•Impo

4、rtancefororganize要性•BSIsuccessfulstories•BSI成功案例分享•BSI的增值服务•BSIvalueaddserviceISO27000标准族/系列Family/SeriesISMS标准/指引ISO27000系列2005~20062000~2002Before2000ISMSStandard/Guidanceseries总则及词汇OverviewandVocabularyISO27000:2008ISO27001:信息安全管理体系(ISMS)-要求BS7799-2BS7799-2ISO27001:20052005I

5、nformationSecurityManagementSystems(ISMS)-Requirements:2002:1999信息安全管理实践参考ISO17799:ISO17799BS7799-1ISO27002:2007CodeofpracticeforInformationSecurityManagement2005:2000:1999ISMS实施指引(ISO27001实施过程和控制指引)ISMSImplementationGuidance(GuidanceonimplementingtheISO27003:200?processesandco

6、ntrolsinISO27001)信息安全管理的评测(如何评测ISMS实施过程和控制的有效性)InformationSecurityManagementMeasurement(HowtoISO27004:200?BIP0074measuretheeffectivenessofISMSimplementations(Processandcontrols)).风险管理ISO27005:200?BS7799-3:2006RiskManagement认证机构的要求ISO27006:2007RequirementsforCertificationBody各国信

7、息安全相关法律法规要求:Informationrelatedregulationsofsomecountries:¾1995年10月,欧盟出台了《关于处理个人数据时保护个人的欧洲议会及理事会指令》,被称之为EU指令。EU指令于1998年开始生效,要求各成员国在3年之内各自制定出有关个人信息保护的法律。根据EU指令,在此之前未曾制定过隐私保护法的意大利和希腊分别于1996和1997年制定了相关法律条款。另外,EU指令第25条还规定,对不具备完善保护措施的非欧盟成员国,禁止从欧盟区域内转移个人资料。Oct.1995,EuropeEUDirective,r

8、ule52,forbiddentransferpersonaldataoutofEuropetothecou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。