发布时间:2020-03-04
阅读次数:5
保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要,而且也是一项法律义务。许多组织都借助信息安全管理体系(ISMS)来达到这一目的。近日,ISO发布审核ISMS的国际标准。
在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代,ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性,而且还可以降低与保护信息安全相关的成本。
ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一,是旨在帮助组织管理其信息安全的系列标准一部分。
该系列标准之一,ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南,为ISMS的有效审核提供了指南,以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订,以确保其仍然适用于其目的,并使其与补充标准ISO 19011审核管理体系指南保持一致。
本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导,它亦能与ISO 19011中的指南配套使用。
ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的,其秘书处是由ISO的德国成员DIN担任。
中国认证认可协会关于撤销雷俊玲等9名审核员注册资格的通知各认证机构、有关认证人员: 根据国家市场监督管理总局认证监督管理司转交“双随机、一公开”监督检查结果及认证人员违规线索,经中国认证认可协会调查
警惕ISO认证“过期宣传”行为近日,多地市场监管局发布行政处罚决定书,多家企业收到举报,因在官网宣传通过ISO9001等认证,而实际认证证书已暂停或者失效,因而受到行政处罚,最高的被罚款32.6163万元。处罚一处罚二
行政处罚决定书文号:潜江市监处罚﹝2024﹞24号违法行为类型:违法从事认证业务处罚企业:XX检测认证中心(广州)有限公司处罚内容:依据《中华人民共和国行政处罚法》第二十八条第一款“行政机关实施行政处罚时,应当责