- 综合排序
- 最热优先
- 最新优先
- 来自专栏人工智能机器学习
企业安全管理的内外合规之ISO27001标准详解
ISO27001 标准要求的ISMS 文件体系应该是一个层次化的体系,通常是由四个层次构成的: image.png 信息安全手册:该手册由信息安全委员会负责制定和修改,是对信息安全管理体系框架的整体描述 ,以此表明确定范围内ISMS 是按照ISO27001 标准要求建立并运行的。 ISO27001的3个内容: 11个控制领域 39个控制目标 133个控制措施 ISO27001是内外合规中的一个案例,信息安全从业者需掌握组织建设所需的合规性的相关要求及执行要点;企业满足政府的监管要求
3.3K01发布于 2019-08-14 - 来自专栏FreeBuf
观点 | 浅谈信息安全建设与ISO27001体系的结合
公司安全部门成立的较晚(目前就我一个人负责),高层领导也对信息安全没有什么认识,甚至连安全策略和针对性的法律法规文件都没有,但是运营侧小伙伴却兴致勃勃的搞起了ISO27001体系认证,那么作为大家经常说的 前期体系的建设工作分为三步: 1、 填写各种各样的材料,没完没了的编和想象; 2、 糊弄评审老师,告诉他们我们公司目前信息安全体系很棒; 3、 请老师吃饭; 通过近半年的奋战,公司终于完成了ISO27001 绝密聊天记录被曝光,网站被DDOS等等),还是管理层面上的(内部员工泄密,间谍盗走财务数据等等);而谁也不知道我们首先应该做些什么;经过近一年的努力和探索,在这里我分享一下自己在建设公司安全管理体系和落实ISO27001 初到公司我也进行过培训,让大家了解到信息安全建设的重要性,ISO27001体系对公司会有哪些好处。
81120发布于 2018-07-30 - 来自专栏腾讯技术工程官方号的专栏
腾讯乐享成为国内首家通过ISO27001认证的企业社区平台
2019年3月8日,DNV GL管理服务集团大中国区副总裁陈立在深圳飞亚达大厦,为腾讯旗下的企业社区平台腾讯乐享颁发了ISO27001信息安全管理体系认证证书。 这意味着腾讯乐享成为国内首家通过ISO27001认证的社区平台,也意味着腾讯乐享在信息安全管理领域已实现国际标准认证,信息安全保证能力进一步提升。 ? ISO27001认证标准可以有效保护信息资源,保护信息化进程健康、有序、可持续发展。 目前,中国企业正在加速数字化转型,信息安全成为企业关注的首要因素。 DNV GL大中国区副总裁陈立表示,腾讯乐享通过ISO27001认证,标志着腾讯乐享已经搭建起安全管理的全套机制,包括风险识别、风险应对、自我纠正。 腾讯公司副总裁王巨宏表示,腾讯乐享通过ISO27001认证,体现了腾讯乐享团队对安全管理的重视,表明腾讯乐享已经建立起一套与国际接轨的安全管理体系。
1.1K30发布于 2019-05-16 - 来自专栏互联港湾
【大事件】互联港湾荣获ISO27001和ISO20000双重认证
8月29日,北京互联港湾科技有限公司正式获颁ISO27001信息安全管理体系、ISO20000信息技术服务管理体系的国内和国际认证证书,认证范围涵盖互联网数据中心业务、虚拟专用网IPV**业务服务 ISO27001信息安全管理体系证书 ISO20000信息技术管理体系证书 焦点新闻 ISO27001和ISO20000是在全球范围内具有影响力的权威认证 ISO27001是信息安全管理方面最著名的国际标准,对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格的信息安全体系,确保企业及用户的信息安全;ISO20000是国际上首个公认的 据悉,在此次ISO27001和ISO20000的认证过程中,互联港湾信息安全和信息技术服务管理体系也实现了全面的提升,从产品到运营、从对外服务到内部支撑都建立了领先标准的管理流程体系,以国际标准严格把控运营
69030发布于 2018-07-02 - 来自专栏SaaS加速器
绿云获得ISO27001认证 | 腾讯SaaS加速器·学员动态
来源 | 腾讯SaaS加速器首期项目-绿云软件 ---- 近日,绿云软件ISO27001体系认证(信息安全管理体系规范)已顺利完成,获得经过CNCA国家认证监督委员会认可的认证机构方审核发放的ISO27001 通过ISO27001认证,绿云旨在强化信息安全意识,规范组织信息安全行为,确保信息环境有序而稳定地运作。
2K10发布于 2020-06-09 - 来自专栏用户11973009的专栏
「支持ISO27001的GTD协作平台」数据生命周期管理方案与加密通信协议
一个深度融合ISO27001安全框架的GTD平台,正是解决这一核心矛盾的关键。 合规报告生成困难:缺乏内置工具将安全日志自动生成符合标准框架(如ISO27001附录A)的合规性报告,人工准备审计材料成本极高。 隐私与权限设计:贯彻最小权限原则,并确保系统设计符合全球隐私法规(如GDPR)要求,这是ISO27001在隐私信息管理上的延伸。 二、5类GTD工具安全能力对比表下表从安全合规角度对比市面上常见的GTD工具类型,揭示其与ISO27001要求的差距:工具类型典型代表数据生命周期管理通信加密层级审计与日志是否符合ISO27001核心短板个人 此机制确保即使数据库被泄露,攻击者也无法获取任务明文,完美符合ISO27001关于密码学保护敏感信息的要求。
24110编辑于 2026-01-13 - 来自专栏腾讯技术工程官方号的专栏
腾讯乐享成为国内首家通过ISO27001认证的企业社区平台
2019年3月8日,DNV GL管理服务集团大中国区副总裁陈立在深圳飞亚达大厦,为腾讯旗下的企业社区平台腾讯乐享颁发了ISO27001信息安全管理体系认证证书。 这意味着腾讯乐享成为国内首家通过ISO27001认证的社区平台,也意味着腾讯乐享在信息安全管理领域已实现国际标准认证,信息安全保证能力进一步提升。 ? ISO27001认证标准可以有效保护信息资源,保护信息化进程健康、有序、可持续发展。 目前,中国企业正在加速数字化转型,信息安全成为企业关注的首要因素。 DNV GL大中国区副总裁陈立表示,腾讯乐享通过ISO27001认证,标志着腾讯乐享已经搭建起安全管理的全套机制,包括风险识别、风险应对、自我纠正。 腾讯公司副总裁王巨宏表示,腾讯乐享通过ISO27001认证,体现了腾讯乐享团队对安全管理的重视,表明腾讯乐享已经建立起一套与国际接轨的安全管理体系。
1.6K20发布于 2019-03-08 - 来自专栏Gworg
ISO27001信息安全和SSL证书有什么关系吗?是SSL证书强制资质吗?
ISO27001信息安全和SSL证书没有关系,不仅没有关系,甚至都不属于SSL证书都搭不上边的资质,不属于SSL证书强制资质。 首先我们来了解一下,什么是国际ISO27001信息安全标准资质证书。该认证的核心内容可以概括为以下三项关键组成部分:1. 信息安全管理体系(ISMS)2. 风险评估与处理3. CFCA勉强可以让主流浏览器访问,所以除了CFCA,其它的是国外机构,而且因为历史原因目前全球可以数得过来的机构不到4家,这些机构都在国外,数字证书有自己的管理认证和规范,所以SSL证书厂家是不需要国际ISO27001 所以SSL证书提供商或者经销商或者代理商,都不需要《ISO27001信息安全标准资质证书》该证书和SSL证书无关,也不是强制要求,SSL证书无需办理《ISO27001信息安全标准资质证书》,该资甚至想搭个边都搭不到 ,因为SSL证书和ISO27001压根没有任何关系。
27510编辑于 2025-10-21 - 来自专栏安恒信息
仅1/3企业符合IOS信息安全标准
ISO27001是一项国际最佳操作标准,有助于降低网络风险。根据一家全球调研公司的数据,仅35%的高管与IT专家表示他们的组织符合ISO27001标准。 受调者中有87%表示了解ISO27001,但仅略多过1/3的受调者表示他们的企业符合ISO27001的标准,并获得证书。ISO27001是一项国际标准,旨在帮助组织建立应对网络风险的组织框架。 ISO27001证书代表了组织在特定信息安全控制以及整体信息安全管理方面,达到了国际推荐的最佳实践的标准,组织可以向国内外的潜在客户展示这一点。 任何一个接触并处理客户个人数据的组织,如果不符合ISO27001标准,他们就是在彰显其显而易见的疏忽。 上述调研报告由IT治理机构在2013年4月-5月间在线完成调研。
93270发布于 2018-04-10 - 来自专栏SaaS加速器
分贝通正式通过ISO信息安全认证,全方位保障客户信息安全|腾讯SaaS加速器·学员动态
来源 | 腾讯SaaS加速器首期项目-分贝通 ---- 近日,分贝通顺利通过国际标准ISO27001认证,获得了信息安全管理体系认证证书,提供完善的技术和认证,从数据、网络、产品、服务多维度全方位保障客户信息安全 ISO27001信息安全体系认证是什么 ISO27001信息安全体系认证是目前最权威也是被广泛认可的全球安全标准,由英国标准协会(BSI)于1995年2月提出,它提供了信息安全管理实施规则和体系规范, 目前,ISO27001是国际上衡量企业服务提供商的信息安全管理能力是否满足社会责任和客户承诺的唯一标准。 ISO27001信息安全管理体系认证 所有合作客户均签署保密协议 服务团队明确的权限划分,保证客户信息高度保密 ISO27001认证的顺利通过标志着分贝通在信息安全管理体系的建设和实施方面已全面接轨国际标准水平
1K10发布于 2020-06-09 - 来自专栏SaaS加速器
三体云智能获ISO27001信息安全管理体系认证&ISO9001企业质量管理体系认证|腾讯SaaS加速器·学员动态
来源 | 腾讯SaaS加速器首期项目-三体云动 ---- 日前,三体云智能科技有限公司顺利通过ISO27001信息安全管理体系认证和ISO9001企业质量管理体系认证。 三体云智能成为健身产业互联网行业第一家同时获得ISO27001和ISO9001双重认证的公司。 三体云智能成为国内首家健身行业第三方云服务供应商获得ISO27001认证的公司,表明了三体云智能已成为行业标杆,并且打造了行业最新标准,为用户提供真正可靠的信息保护。 三体云智能此次获得ISO27001信息安全认证,一方面意味着客户的信息安全将得到更充分保障;另一方面也表明三体云智能的信息管理水平日渐提高,为客户提供更好的信息安全保障,能够能有效控制和减少面临的各类信息安全风险 三体云智能科技有限公司凭借ISO27001和ISO9001双重认证,为体育健身产业提供了涵盖信息安全、经营业绩、运营效率、消费体验等全方位的保障。
1.1K41发布于 2020-10-26 无代码搭建软件有哪些?
二、选型理论:无代码平台三维评估模型企业选型需基于“技术合规性-场景适配度-服务成熟度”三维模型,避免陷入“功能堆砌”误区:技术合规性:需满足数据安全认证(如ISO27001)、国产化适配(如信创体系认证 获ISO27001信息安全认证、国家等保三级认证1. 通过ISO27001认证;2. 阿里生态适配认证1. 通过ISO27001认证;2. 无国产系统权威适配认证1. 通过ISO27001认证;2. 大核心引擎支撑从部门级表单到集团级业务系统的全场景需求,还针对 20 + 行业沉淀 100 + 标准化解决方案与现成模板,3 天内即可实现业务流程在线化,同时提供 “咨询 + 实施 + 培训” 一体化服务及 ISO27001
37710编辑于 2025-08-26- 来自专栏携程技术
资讯 | 携程成国内首家通过ISO 27001认证OTA
据携程信息安全部总监凌云介绍,“本次ISO27001认证时间非常长。从最初的发起认证,到之后的差距评估,范围扩大。到最后的获得证书,整个时间周期长达一年。” “之选择ISO27001 作为认证标准。 是因为ISO27001是信息安全管理方面最著名的国际标准,要求企业必须构建高标准的信息安全体系。 携程自身非常关心用户的金融安全以及企业商旅用户的信息安全,所以将这两个事业部作为安全认证的范围。
1.4K90发布于 2018-03-16 - 来自专栏Java核心技术
腾讯面试官:工作两年了,这么简单的cisp题你都不会?
ISO27001认证项目一般有哪几个阶段? A. 管理评估,技术评估,操作流程评估 B. 以下对ISO27001标准的描述不正确的是 A. 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B. ISO27001标准与信息系统等级保护等国家标准相冲突 C.ISO27001是源自于英国的国家标准BS7799 D. ISO27001是当前国际上最被认可的信息安全管理标准 21. 企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求 37. 信息的存在及传播方式 A. 存在于计算机、磁带、纸张等介质中 B. 记忆在人的大脑里 C..
99560编辑于 2023-02-16 - 来自专栏腾讯乐享
日均阻拦120W次攻击,腾讯乐享如何拿下「安全攻坚战」?
乐乐:对了,听说腾讯乐享还是国内首家通过ISO27001认证的企业社区平台,信息安全管理体系可是获得了国际认可呢! ⚠️:ISO27001指的是信息安全管理体系,以严格的审查标准和权威的认证体系闻名,是全球应用最广泛与最典型的信息安全管理标准,主要针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。
61910编辑于 2022-08-26 无代码平台搭建系统哪家出众
Q-Robot自动化模块可对接200+主流系统针对20+行业沉淀100+标准化解决方案与模板国内首批通过中国信通院无代码平台通用能力测评(61项通过55项),通过华为鲲鹏、麒麟软件、统信UOS等国产系统认证,获ISO27001 认证服务上汽集团、OPPO等知名企业,助力上汽集团实现供应链流程在线化,效率提升60%明道云具备可视化流程设计与数据关联能力提供制造业、服务业等行业方案通过ISO27001认证在制造业有一定客户群体简道云表单设计灵活 大核心引擎支撑从部门级表单到集团级业务系统的全场景需求,还针对 20 + 行业沉淀 100 + 标准化解决方案与现成模板,3 天内即可实现业务流程在线化,同时提供 “咨询 + 实施 + 培训” 一体化服务及 ISO27001
27810编辑于 2025-08-25- 来自专栏云头条
中国移动硬刚中国电信:称其存在弄虚作假、骗取中标行为
本项目招标文件中商务评分办法第五条企业信用,投标人本身具有ISO27001信息安全管理体系认证;资格审查文件中信息安全管理体系认证证书是由中电信数智科技有限公司授权至中国电信股份有限公司咸宁分公司使用, 中国电信股份有限公司咸宁分公司项目负责人和中国电信股份有限公司存在劳务合同关系并有社会保险参保证明,不存在身份造假;该项目为服务类项目招标,没有法律法规规定项目负责人不能同时担任工程类和服务类项目的负责人; 2、中电信数智科技有限公司授权的ISO27001 信息安全管理体系认证经通城县市场监督管理局查证真实有效,不存在提供虚假证明材料,但《招标投标法实施条例》、《公司法》规定两个独立的民事主体,不能借用一方资质或业绩证明进行投标等经济活动,中电信数智科技有限公司授权的ISO27001
92040编辑于 2022-09-14 无代码平台的可靠之选
获ISO27001信息安全认证、等保三级认证1. 通过中国信通院轻量级无代码测评(48项通过42项);2. 获ISO27001认证1. 阿里云生态认证;2. 获等保二级认证1. 获ISO27001认证1. 通过中国信通院中大型企业级测评(52项通过46项);2. 获等保三级认证核心技术能力1. 6大核心引擎(流程引擎Q-Robot、表单引擎、数据引擎等);2. 大核心引擎支撑从部门级表单到集团级业务系统的全场景需求,还针对 20 + 行业沉淀 100 + 标准化解决方案与现成模板,3 天内即可实现业务流程在线化,同时提供 “咨询 + 实施 + 培训” 一体化服务及 ISO27001
42910编辑于 2025-08-25国内权威认证的容器安全产品盘点:腾讯云TCSS全面守护云原生安全
一、权威认证容器安全产品概览国内主流云厂商的容器安全产品均通过了国家网络与信息安全产品认证(如公安部信息安全产品检测中心认证),并兼容ISO27001、CIS Benchmark等国际标准。 国家信息安全认证 可控资源消耗 华为云容器安全解决方案 镜像仓库扫描、入侵检测、合规检查 ISO27001
44710编辑于 2025-10-10热门采购管理软件有哪些?
如制造业的供应商分级管理模板、零售业的智能补货模板,助力企业快速落地采购管理数字化提供多行业通用解决方案,适配企业常见采购场景侧重于中大型企业的定制化采购管理需求服务体系提供“咨询 + 实施 + 培训”一体化服务,获得ISO27001 获得ISO27001认证级数据安全保障,满足企业对数据安全的严格要求;“咨询 + 实施 + 培训”一体化服务,帮助企业从规划到落地实现全流程无忧转型;支持私有化部署与云端切换,适配不同规模企业的多样化需求 6 大核心引擎支撑从部门级表单到集团级业务系统的全场景需求,还针对200+行业沉淀对应的标注化解决方案与现成模板,3 天内即可实现业务流程在线化,同时提供 “咨询 + 实施 + 培训” 一体化服务及 ISO27001
47310编辑于 2025-09-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号