ISO/IEC 27032网络空间安全管理体系认证
ISO27032是ISO27000系列标准的一部分,它描述了网络安全技术,并提供网络安全指南。组织可以使用ISO27032这一最佳实践框架来实施相关措施和技术,并制定有效的网络安全方针。标准提供了用于解决信息安全风险的技术和非技术控制,包括控制:
(1)为袭击做准备;
(2)防止攻击;
(3)检测和监控攻击;
(4)应对攻击。
(1)为信息、网络和互联网安全以及关键信息基础设施保护(Critical Information Infrastructure Protection - CIIP)提供指导;
(2)维护企业的声誉、品牌和客户信任,表明组织为维护网络安全付出的努力,增加相关方对组织的信心;
(3)强化员工的网络安全意识,规范组织网络安全行为,减少人为原因造成的不必要的损失;
(4)保持业务持续发展和竞争优势,提升组织专业形象和市场影响力;
(5)向政府及行业主管部门证明组织满足相关法律法规的符合性。
组织级:政府、重要行业、企事业单位
系统级:政府、重要行业、企事业单位的重要信息系统
(1)已取得ISO 27001认证,或同时申请ISO27001认证;
(2)体系运行不少于三个月,完成内部审核和管理评审;
(3)证书有效期3年,获得认证后每年进行一次监督。
赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO27001、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
电力、通信、金融、汽车、交通、运输、航空、电子、医疗卫生等各个领域