ISO27001涉及的14個安全領域
　ISO27001涉及的14個安全領域1.信息安全方針和策略依據(jù)業(yè)務要求和相關法律法規(guī)為信息安全提供管理指導和支持。2.信息安全組織建立一個管理框架，開展公司的信息安全工作。3.人力資源安全確保員工和外包方理解其職責，并履行信息安全職責，在任用終止時保護公司的利益。4.資產管理識別公司資產（主要指信息資產），將信息資產按照重要程度確定適當?shù)姆雷o級別。 確保存儲在介質中的信息資產不會泄露或破壞。5.訪問控制限制對數(shù)據(jù)信息和數(shù)據(jù)處理設施（如服務器）的訪問，保證授權用戶對系統(tǒng)和服務的訪問，并阻止未授權的訪問。6.密碼有效地使用密碼技術以保護數(shù)據(jù)信息的保密性、真實性、完整性。7.物理和環(huán)境安全阻止對數(shù)據(jù)信息和信息處理設施的未授權物理訪問、損壞和干擾。防止資產的丟失、損壞、失竊或危及資產安全、業(yè)務連續(xù)性。8.操作安全確保正確、安全的操作信息處理設施（網絡設備、服務器等）。 確保采用技術手段防范惡意代碼（如病毒等）。 備份防止數(shù)據(jù)丟失 ， 采用日志和監(jiān)視手段，記錄事態(tài)并生成證據(jù)。 確保運行系統(tǒng)的完整性。 防止對技術脆弱性的利用，使審計活動對系統(tǒng)運行的影響最小化。9.通信安全網絡及其支持性信息處理設施中的數(shù)據(jù)信息應得到保護。 保證在公司內、外傳輸數(shù)據(jù)信息的安全。10.系統(tǒng)獲取、開發(fā)和維護信息安全是信息系統(tǒng)整個生命周期中的一個有機組成部分，信息安全在信息系統(tǒng)開發(fā)生命周期中應有相應的設計和實施。 用于測試的數(shù)據(jù)應得到保護。11.供應商關系確保供應商可訪問的信息資產受到保護。 保持與供應商協(xié)議一致的信息安全服務交付。12.信息安全事件管理采用有效的方法對信息安全事件進行管理，包括對安全事件和風險的溝通。13.業(yè)務連續(xù)性管理將信息安全連續(xù)性納入公司業(yè)務連續(xù)性管理之中。 使信息處理設施（如業(yè)務系統(tǒng)）具有足夠的冗余以滿足可用性要求。14.符合性避免違反與信息安全有關的法律、法規(guī)、規(guī)章或合同義務以及任何安全要求。開展信息安全評審 ，確保依據(jù)組織方針策略、規(guī)程開展信息安全工作。一下子要建立這么多控制規(guī)程，并非易事，規(guī)模大的單位花一年至兩年的時間才能建設完善，也是常見的。公司規(guī)模小，也可以參考這套體系建立自己的信息安全管理制度，可以加強對安全工作的整體把握。

gmi認證是什么認證, GMI認證機構選擇指南
企業(yè)信用等級怎么評定評級標準是怎樣的
福建省守合同重信用申請流程是什么樣的
brc認證需要準備什么資料,BRC認證在食品安全中的具體要求
ISO認證具體需要準備哪些材料
SASO認證咨詢范圍
【安全生產管理】HSE績效管理的實施原則有哪些？
南山區(qū)自主創(chuàng)新產業(yè)發(fā)展專項資金管理辦法（征求意見稿）