51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4058|回复: 1
打印 上一主题 下一主题

[讨论] 软件行业在:ISO27001和等级保护的实施中

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-1-4 15:35:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
ISO27001概述:
        ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
        ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
2008年信息安全方面内训介绍
CISA(国际信息系统审计师)主要实施:个人认证或企业审计方面内训
CISSP(国际注册信息系统安全专家)主要实施:个人认证与企业信息系统安全方面内训
ISO27001(信息安全管理体系)主要实施:个人审核员的认证与企业认证实施内训
COBIT(IT治理与风险评估)主要实施:个人COBIT认证与企业IT风险评估与治理内训
等级保护主要实施:结合《信息安全等级保护管理办法》公通字[2007]43号文件针对单位实施内训
精点案例:某银行审计部实施IT审计内训
          某电信实施IT治理及风险评估方面内训
          北京某信息安全生产厂商实施:ISO27001内训
          山西某单位实施等级保护内训(略)
师资队伍项目经验:
        山西移动IP网络全面深度评估项目
        山西移动安全域划分及体系设计项目
        北京首都国际机场风险控制和内部审核项目
        石家庄商业银行风险评估与安全体系设计项目
        财政部安全评估外包项目
        民生人寿保险股份有限公司系统集成项目
        深圳证券交易所安全体系建设项目
        中华人民共和国第九届运动会
        新华社十六大安全服务项目
        统计局安全服务项目
        新华社安全服务项目
        总装航天指挥控制中心
        华源集团安全服务项目
        民航总局安全服务项目
        陕西联通安全服务项目
        咸阳烟草安全服务项目
        中经网安全服务项目
        南京广播电视集团安全服务项目
        塔里木油田安全服务项目
        太平人寿保险安全服务项目
        师资:陈伟  李华 张胜生等  
        详细参考:www.gooann.Com
   咨询电话:010-51626973 15810549910  QQ:646616159  EMAIL:yujian@gooann.com
             Msn:yujian6489008@hotmail.com
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-1-4 15:44:11 | 只看该作者
信息安全
IT服务规范
以及企业内控方面将是近2年的热门话题
尤其对一些预参与国际化竞争的IT公司和非IT公司的IT部门
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 16:42 , Processed in 0.072779 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表