漏洞管理方法--ISO27001及ISO27002

您一定遇到过，系统正常运行得好好地突然无缘无故变得很慢或近乎停止运行。IT人员奋战数小时使所有系统恢复在线正常运行。最后IT人员发现事件的根本原因在于信息系统中存在缺陷。该缺陷可能会被蓄意或无意地利用，导致系统故障。 这种情况再平常不过了，有时候会导致更严重的后果：数据丢失或被窃取，且造成运营损失，中断业务。那如何处理以上情况呢？且看下文解

ISO 27001/27002/27017/27018之间的关系与区别

通常，如果通过 ISO 27001、ISO 27017、ISO 27018 认证，那么审核的时候（复审），这三个认证是放在一块审核的。 另外，是没有通过ISO 27002认证这一说法的，通过ISO 27001认证也将意味着符合ISO 27002要求。 ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规范 ISO 27017 针对云服务的信息安全控制提供了实施指导。 ISO 27018 是首个专注于云中个人数据保护的国际行

详细了解ISO27001信息安全管理体系！

信息作为一种商业资产，其重要性也是与日俱增。信息安全，按照国际标准化组织提出的ISO27001中的概念，需要保证信息的保密性、完整性和可用性。 时至今日，信息作为一种商业资产，其所拥有的价值对于一个组织而言毋庸置疑，重要性也是与日俱增。通俗地讲，就是要保护信息免受来自各方面的威胁，从而确保一个组织或机构可持续发展。 如何快速了解ISO27001信息安全管理体

哪些企业适合申请ISO27001？

ISO27001 即信息安全管理体系，它以其严格的审查标准和权威的认证体系，成为全球应用最广泛与典型的信息安全管理标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。 现在， ISO27001 标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。 以信息为生命线的行业： 1、金融行业：银行、保险、证券、基金、期货等 2、通信行业

信息安全体系认证-ISO27001

ISO27001 体系认证，对于众多信息服务提供商来说，意义并不仅仅限于信息服务符合规程和提高服务质量。信息安全管理体系认证作为检验一个企业在信息安全方面的一个标准，是能够帮助公司形成一个约束员工、规范信息交流活动、推动公司业务发展越具系统化和管理化。 任何一家企业都是离不开体系认证的，就如 ISO27001 就是其一，特别是ISO20000信息技术管理体系作为世界上第

什么是信息安全管理体系以及相关认证BS7799

信息是一种资产，一旦损毁、丢失、或被不适当地曝光，会给组织带来一系列的损失，如冰山原理所描述，我们能直接感知到的数据的丢失，只是整体损失的冰山一角，潜藏在水面下的部分，可能会是直接损失的6~53倍，这包括：损失了时间，替代的成本，可能的法律风险，声誉受损，丢失潜在的业务，竞争力和生产力受损等等。这些损失是我们不愿意面对的，因此信息安全越来