ISO/IEC 27001:2005标准简介 ISO/IEC 27001:2005不是技术体系是管理体系 信息安全-确保公司资产有效、确保公司资产有效、安全运营 信息安全-保护信息保密性、完整性和可用性;另外,其他特性如真实性、可确认性、不可否认性和可靠性也可以包括在内 关键三要素: MANAGING RISK © Det Norske Veritas - 保密性:信息被获取或泄露给未经授权的个人、实体或流程 - 完整性:保护资产准确和完整 - 可用性:资产仅对授权人员在需要的时候是可访问的或可用的 信息安全管理体系简明流程 控制条款 MANAGING RISK © Det Norske Veritas DNV作为致力于为客户提供风险解决方案的风险管理专家,在这里向您推介按照国际标准化组织的标准ISO/IEC 27001:2005建立的信息安全管理体系。企业通过建立并有效运行信息安全管理体系ISO/IEC 27001:2005会大大降低企业在内外部信息安全方面的风险,并能证明企业遵守法律法规,同时能够满足客户和合同的要求。信息管理体系涉及到明确企业的重要信息资产,评估所有相关威胁,进行风险评估以更好了解其后果,进行适当的监控和管理,并以实用的手段预防和降低风险。信息安全管理体系认证是向相关方证明企业在系统进行管理风险的最好途径。 DNV挪威船级社于1864成立于挪威,是一家全球领先的提供各种专业领域风险管理和评估服务的独立基金组织。经历了近一个半世纪的发展,DNV已在全球100多个国家拥有300多个分支机构。DNV以技术背景和风险管理领域的专业经验不断为世界各国跨行业领域的客户提供满足要求的创新服务。在信息技术相关管理体系认证方面,DNV是全球第一个获得UKAS认可进行ISO/IEC 27001:2005认证的机构,同时也是第一家通过国家认可机构认可在中国进行信息安全管理体系认证的国外认证机构,并且我们很荣幸地颁发了中国第一张 ISO27001:2005证书。接受过我们提供的信息安全体系认证服务的客户包括:深圳华为科技深圳华为科技、、中兴通讯、博彦科技、联想集团、松下中国、全国海关信息中心、中兴通讯、博彦科技、联想集团、松下中国、全国海关信息中心、商务部中国电子信息信息中心、国家电网信息通信公司信公司、索尼中国、中心、IBM中国、国家电网信息通信公司、索尼中国、中国国际航空公司等300余家企事业单位。 文档制作:DNV挪威船级社 业务发展主管 吴丹 办公电话: +86 10 6562 7680 公司地址:北京市朝阳区光华路5号世纪财富中心东塔7层 网址: www.dnv.com.cn MANAGING RISK © Det Norske Veritas
