其他回答
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》IDT ISO/IEC 27001:2005 GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》IDT ISO/IEC 27000:2009 GB/T 25067-2010《信息技术 安全技术 信息安全管理体系审核认证咨询机构的要求》 IDT ISO/IEC 27006:2007 IDT等同采用
菜叶
发表于 2022-09-25 23:15:32
ISO/IEC27000(Informationsecuritymanagementsystemfundamentalsandvocabulary信息安全管理体系基础和术语)。提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分,但不同标准的术语间往往缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。如果你要了解的只是27000这个标准的话,应该就是这个提供术语和原则的用处。如果想了解的是整个27000体系的话,那简单地说,就是信息安全管理体系,对信息安全的管理有详细要求,其要求就是27001标准
铃铛
发表于 2022-09-25 23:20:09
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》IDT ISO/IEC 27001:2005 GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》IDT ISO/IEC 27000:2009 GB/T 25067-2010《信息技术 安全技术 信息安全管理体系审核认证咨询机构的要求》 IDT ISO/IEC 27006:2007 IDT等同采用
杯子
发表于 2022-09-25 23:24:03
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》IDTISO/IEC 27001:2005
GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》IDTISO/IEC 27000:2009
GB/T 25067-2010《信息技术 安全技术 信息安全管理体系审核认证咨询机构的要求》IDTISO/IEC 27006:2007
IDT等同采用
西北风
发表于 2022-09-25 23:47:12
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》IDTISO/IEC 27001:2005
GB/T 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》IDTISO/IEC 27000:2009
GB/T 25067-2010《信息技术 安全技术 信息安全管理体系审核认证咨询机构的要求》IDTISO/IEC 27006:2007
IDT等同采用
资源对接-大量
发表于 2022-09-25 23:47:12
gb/t 22080-2008《信息技术 安全技术 信息安全管理体系 要求》idtiso/iec 27001:2005
gb/t 29246-2012《信息技术 安全技术 信息安全管理体系 概述和词汇》idtiso/iec 27000:2009
gb/t 25067-2010《信息技术 安全技术 信息安全管理体系审核认证咨询机构的要求》idtiso/iec 27006:2007
idt等同采用
贡圣兜梨琳虑朵
发表于 2022-09-25 23:47:12
ISO 27001 Foundation是国际认证咨询。是由APMG代表英国商务部在全球范围内推广的27001体系认证咨询,培训考试后发的认证咨询是协会认证咨询。
所以看你自身情况,如果你的企业在建设27000体系的话,肯定是学iso27001foundation合适。如果你是做外审,去审核客户的体系可以学ISO27001LA。ISO27001 foundation目前国内只有谷安天下是唯一一家认证机构。
ISO 27001LA培训内容偏重于对ISO 27001标准的解读,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
ISO 27001Foundation培训内容偏重于实施信息安全管理体系(ISO 27001)的过程与方法,更多的是讲解如何运用好ISO 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。
ISO 27001LA主要是为了培养ISO 27001标准审计人员所开设的课程,比较注重信息安全管理体系审计方面;
ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
ISO 27001LA的培训对象为在企业内部做信息安全审计的人员参加;
ISO 27001Foundation培训除信息安全审计人员适合参加外,信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加
树缝中的阳光
发表于 2022-09-25 23:47:13
ISO/IEC27000(Informationsecuritymanagementsystemfundamentalsandvocabulary信息安全管理体系基础和术语)。提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分,但不同标准的术语间往往缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。如果你要了解的只是27000这个标准的话,应该就是这个提供术语和原则的用处。如果想了解的是整个27000体系的话,那简单地说,就是信息安全管理体系,对信息安全的管理有详细要求,其要求就是27001标准
12月的晴朗
发表于 2022-09-26 00:27:42
iso 27001 foundation是国际认证咨询。是由apmg代表英国商务部在全球范围内推广的27001体系认证咨询,培训考试后发的认证咨询是协会认证咨询。
所以看你自身情况,如果你的企业在建设27000体系的话,肯定是学iso27001foundation合适。如果你是做外审,去审核客户的体系可以学iso27001la。iso27001 foundation目前国内只有谷安周下是唯一一家认证机构。
iso 27001la培训内容偏重于对iso 27001标准的解读,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
iso 27001foundation培训内容偏重于实施信息安全管理体系(iso 27001)的过程与方法,更多的是讲解如何运用好iso 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。
iso 27001la主要是为了培养iso 27001标准审计人员所开设的课程,比较注重信息安全管理体系审计方面;
iso 27001foundation是为了培养并提高信息安全管理体系(iso 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
iso 27001la的培训对象为在企业内部做信息安全审计的人员参加;
iso 27001foundation培训除信息安全审计人员适合参加外,信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加
已注销
发表于 2022-09-26 00:54:37