日韩久久久精品中文字幕,亚洲高清在线看,性欧美长视频免费观看不卡,国产一区第一页,欧美日韩中文字幕,国产成人激烈叫床声视频对白,最新精品视频在线观看

Hello, welcome to BCC Inc.
CN 400-016-9000
 Position:HOME / 成功案例

北京某石油科技公司ISO27001生產(chǎn)現(xiàn)場(chǎng)

發(fā)布時(shí)間:2020-03-03| 作者:信息安全管理| 文章來(lái)源:認(rèn)證家園
  國(guó)內(nèi)企業(yè)對(duì)于ISO27001認(rèn)證需求在近幾年有明顯增長(zhǎng)。據(jù)不完全統(tǒng)計(jì),截止到2018年10月份國(guó)內(nèi)獲得的1.2萬(wàn)多張證書??梢?jiàn),這兩年國(guó)內(nèi)企業(yè)對(duì)于信息安全管理體系認(rèn)證需求是突飛猛進(jìn)的。

  ISO27001標(biāo)準(zhǔn)從頒布到現(xiàn)在的發(fā)展時(shí)間還不長(zhǎng),作為最佳實(shí)踐集合的第一部分早已經(jīng)被公眾認(rèn)可和接受,但作為認(rèn)證準(zhǔn)則的第二部分,由于舊版本在很多方面存在不足,被接受度就不是太高。不過(guò),隨著改版以及轉(zhuǎn)換為真正的國(guó)際標(biāo)準(zhǔn),新的ISO27001認(rèn)證很快就進(jìn)入一個(gè)突飛猛進(jìn)的發(fā)展階段,這種發(fā)展趨勢(shì)已經(jīng)在近年來(lái)表現(xiàn)非常明顯了,并且會(huì)繼續(xù)保持。

案例背景

認(rèn)證領(lǐng)域:ISO27001信息安全管理體系

受審核組織:北京某石油科技公司

認(rèn)證范圍:與油氣田數(shù)字化系統(tǒng)的研發(fā)及集成服務(wù)相關(guān)的信息安全管理。

認(rèn)證標(biāo)準(zhǔn):GB/T22080-2016/ISO/IEC27001:2013

審核類別:生產(chǎn)現(xiàn)場(chǎng)審核

認(rèn)證審核情況

  該企業(yè)的經(jīng)營(yíng)范圍:專業(yè)承包、施工總承包;資產(chǎn)評(píng)估;石油、天然氣開(kāi)采技術(shù)開(kāi)發(fā)、技術(shù)咨詢、技術(shù)推廣、技術(shù)轉(zhuǎn)讓;油氣田工程技術(shù)服務(wù)、銷售化工產(chǎn)品(不含化學(xué)危險(xiǎn)品)、機(jī)械設(shè)備、電子產(chǎn)品、計(jì)算機(jī)、軟件及輔助設(shè)備;軟件開(kāi)發(fā)、計(jì)算機(jī)系統(tǒng)服務(wù);工業(yè)泵、壓力管道元件(球閥、截(切)斷閥、閘閥、電磁閥、調(diào)節(jié)閥等)、石油化工設(shè)備、機(jī)電一體化設(shè)備制造(限分支機(jī)構(gòu)經(jīng)營(yíng));生產(chǎn)化工產(chǎn)品(不含危險(xiǎn)化學(xué)品)(限分支機(jī)構(gòu)經(jīng)營(yíng));生產(chǎn)天然氣壓縮機(jī)(限分支機(jī)構(gòu)經(jīng)營(yíng));貨物進(jìn)出口、代理進(jìn)出口、技術(shù)進(jìn)出口;出租辦公用房。

  公司規(guī)模為40人左右,此次審核由于質(zhì)量部門制定《訪問(wèn)控制實(shí)施規(guī)范》并負(fù)責(zé)監(jiān)督落實(shí)情況,受技術(shù)水平限制,該部門對(duì)信息系統(tǒng)訪問(wèn)控制的實(shí)際情況的了解僅停留在各部門的報(bào)告上,所以對(duì)具體控制措施要求不明確、針對(duì)性不強(qiáng),導(dǎo)致可操作性也不夠。

  相關(guān)人員對(duì)用戶訪問(wèn)權(quán)限及時(shí)注銷和復(fù)查理解不到位,尤其對(duì)涉及敏感信息的系統(tǒng)的訪問(wèn)控制沒(méi)有上升到事關(guān)組織信息泄露風(fēng)險(xiǎn)的層面。

審核綜述

ISO/IEC27001定義了信息安全管理系統(tǒng)(ISMS)的要求。標(biāo)準(zhǔn)的設(shè)計(jì)確保有充分的、恰當(dāng)?shù)陌踩刂拼胧?。這有助于保護(hù)信息資產(chǎn),增強(qiáng)包括客戶在內(nèi)的利害相關(guān)方的信心。標(biāo)準(zhǔn)采用過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)控和評(píng)審,以維持和提高組織的信息安全。

本次ISO27001審核,通過(guò)整改保證了能及時(shí)清理和檢查應(yīng)用系統(tǒng)的用戶訪問(wèn)權(quán)限,降低了客戶信息泄露的風(fēng)險(xiǎn);對(duì)用戶訪問(wèn)管理如何在組織內(nèi)的落地實(shí)施和檢查有了很深刻的理解;大大提高了全體員工對(duì)用戶訪問(wèn)管理重要性的認(rèn)識(shí),提高了人員的安全意識(shí)。

本次ISO27001活動(dòng)由于事先策劃準(zhǔn)備充分,考慮周全和受評(píng)價(jià)組織的積極配合,因此非常順利地完成了整個(gè)現(xiàn)場(chǎng)評(píng)價(jià)。

BCC Inc.
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN

聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing

contact us

Want to know more about our certification services? Please fill in the form below and we’ll call you back within our working hours!