ISO27002 信息技术—安全技术—信息安全管理实用规则该标准

信息技术—安全技术—信息安全管理实用规则该标准取代了ISO /IEC 17799：2005，直接由ISO/IEC 17799：2005更改标准编号为ISO/IEC 27002，已于2007年4月实施。

本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。

本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。

本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。

本标准包含的实施规则可以认为是开发组织具体指南的起点。

本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。

当开发包括附加控制和指南的文件时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。

ISO27001 ISO27001认证 ISO27000 ISO27000认证 信息安全管理体系 信息安全管理体系认证 认证证书 认证公司 认证机构 认证咨询公司

中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核

新系统集成资质CS/ITSS/CCRC/DCMM认证，ISO三体系，售后服务/诚信认证，软件CMMI评估，互联网ISO27001/ISO27701/ISO20000认证，食品HACCP/ISO22000/BRC/绿色食品/有机食品，汽车16949认证，军工三证，实验室CMA/CNAS/10012，社会责任SA8000/ISO26000,医疗器械13485，知产贯标/能源体系/业务连续性等，产品认证（3C/绿色产品/十环）各类AAA信用评级等等，详见空间。

1.诚聘专兼职审核员（全国），专职咨询老师（成都），专职市场专员 年薪10-35万

2.全国诚招ISO认证代理人（企业版/个人版），转发信息即佣金。免费培训。

3.本年度ISO内审员免费培训，每月免费名额有限，从速预计。