提问人:?豆豆?。 发布日期:2022-04-19 14:31:13 浏览:1018
这个你要看资质,主要看他们服务器中心在哪里,通过了哪些认证,比如ISO27001国际安全认证,ISMS信息保护经营系统等等资质,然后来评判此ERP的系统安全性如何。
予我渡北川 发表于 2022-04-19 15:21:47
夏儊宸 发表于 2022-04-19 15:03:24
乔透麻袋 发表于 2022-04-19 15:16:21
浩然之气 发表于 2022-04-19 15:16:28
ISO27001】起源信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和iso三体系认证化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。发展2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO
17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO
17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。[编辑本段]ISO27001认证咨询公司认监委批准的认证咨询公司现在国内的认监委对ISO27001认证咨询管控非常严格,至今只允许4家国内认证咨询机构进行认证咨询,分别是,
中国信息安全认证咨询中心华夏认证咨询中心
中国电子技术标准化研究所
上海质量体系审核中心到目前为止就这四家标准的主要内容ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
麻麻地 发表于 2022-04-19 15:37:46
早班车 发表于 2022-04-19 15:43:20
婷婷 发表于 2022-04-19 15:43:20
黎晏 发表于 2022-04-19 15:43:21
李闯 发表于 2022-04-19 16:48:45
当然安全啊,泛员网遵循ISO27001信息安全认证的人事档案电子化管理解决方案,信息安全、数据永久存储不丢失。
小书女^^ 发表于 2022-04-19 15:22:22
小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!
信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级
小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!
小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!