很多人认识ISO体系认证,大多认识的是ISO9001认证,或者是ISO三体系认证,其他的认证了解就相对较少,今天要带大家了解的是ISO27005认证,那现在小编就带大家一起去看看iso27005认证是什么标准,以及ISO27001认证是什么认证吧。
iso27005认证是什么标准
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。
规划的ISO27000系列包含下列标准
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMSImplementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMSMetrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMSRisk management
ISO 27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification
ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南
Information technology_Security techniques_ISMS auditor guidelines
ISO27001:2005 的最终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。
ISO27001认证是什么认证
信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。当企业通过了ISO27001的认证,表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。该标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。资料来源:Www.baisiterzh.Com
从以上看来,ISO 27005 信息安全管理体系—风险管理ISMS Risk management。ISO27001认证提供了一套综合的、由信息安全最佳惯例组成的实施规则,可有效保护信息资源,保护信息化进程健康、有序、可持续发展。
问:ISO27001认证的申请条件是什么?
答:1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;
2、申请方的信息安全管理体系已按ISO/IEC 27001:2005标准要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
三体认证的有效期为三年,并且每年都要进行监督审核。ISO三体系认证三年需要审核三次,首次初审,其余两次是监审,也就是监督
FMEA是失效模式与影响分析的缩写,因其英文名称时Failure Mode and Effects Analysis,所以简写为FMEA,也就是潜在失效模式与后果分析,FME
DAKKS是什么?DAkks德国认可委员会认可的实验室资质,它相当于德国的认监委,在大约4300个认证程序中,DAkkS作为一个独立机构,评估和
粉尘爆炸的五个条件 一、空气(氧气); 二、浓度超过MEC的可燃性干粉尘; 三、点火源; 四、空间受限或封闭; 五、分成悬浮、分散(与氧
物理因素 主要为异常气象条件如高温、高湿、低温等;异常气压如高气压、低气压等;噪声及振动;非电离辐射如可见光、紫外线、红外