资料下载
- 国家信息安全产品认证申请书
- IT产品信息安全认证申请书
- 软件产品测试申请书
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页
信息安全体系咨询ISMS信息安全管理体系
ISMS信息安全管理体系简介

  信息安全管理体系是指基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系。目的在识别组织及相关方的信息安全要求及期望,通过过程管理方法,使得组织获得一个可以受控的信息安全状态。
  上海市信息安全测评认证中心从2003年起致力于为客户提供信息安全管理体系咨询服务,帮助客户共同识别信息安全要求和期望,协助客户建立基于核心业务的风险管理理念,辅助客户建立具有可操作性的体系文件集,根据各个行业不同的信息安全需求及企业文化的不同,将信息安全管理体系各项关键控制能够真正落地,使得客户在获得国内外认证机构的体系认证证书之余,客户有能力控制体系的持续改进,逐年提高自身的信息安全管理水平。
  经过八年的探索和专业,上海市信息安全测评认证中心已在政府机关及事业单位、金融行业、制造业、研发机构等诸多行业建立了ISMS认证咨询的成功案例,根据各个行业对保密性、完整性、可用性等的不同需求,牢牢抓住四条主线(体系文件线、风险管理线、业务连续性线、法律法规线)开展体系咨询活动。同时,中心已经拥有自主研发的信息安全风险评估软件及信息安全管理体系诊断软件等,便于客户进行信息安全风险自评估及体系差距分析。

 政策依据
- 《关于加强信息安全管理体系认证安全管理的通知》(工信部联协【2010】394号)
 技术标准
- GB/T 22081-2008/ISO/IEC 27002:2005《信息安全管理实用规则》
- GB/T 22080-2008/ISO/IEC 27001:2005《信息安全管理体系要求》
-……
 业务流程
- ISMS信息安全管理体系流程
 FAQ
- ISMS信息安全管理体系FAQ
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039