ISO27001信息安全管理体系认证
ISO27001信息安全管理体系标准以组织风险评估为基石,运用PDCA过程方法和信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。通过ISO27001信息安全管理体系认证可帮助组织管理和保护信息资产,保障其安全。建立信息安全管理体系并获得认证已成为世界潮流,也成为信息安全高风险环境下选择合作伙伴与供应商的新门槛。
(1)更好的实现业务风险管理,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作;
(2)维护企业的声誉、品牌和客户信任,表明组织为保护信息付出的努力,增加相关方对组织的信心;
(3)强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失;
(4)保持业务持续发展和竞争优势,提升组织专业形象和市场影响力;
(5)向政府及行业主管部门证明组织满足相关法律法规的符合性。
组织级:政府、重要行业、企事业单位
系统级:政府、重要行业、企事业单位的重要信息系统
(1)组织在申请信息安全管理体系认证之前体系运行不少于三个月,完成内部审核和管理评审。
(2)证书有效期3年,获得认证后每年进行一次监督。
赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO27017、ISO27018、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
中国移动广东公司、中国银河证券、深圳证券通信、上汽通用五菱、东风日产、河北银行、越秀集团、天翼视联、东软集团、浪潮集团、小天才、金蝶软件、中国长城集团、中软国际、本溪钢铁、中车长江、OPPO移动通信、中国东方航空、中国平安、天津渤化化工等