[NEW] EXTREMUM move entire roster to bench; BnTeT open to offers | bntet – Vietnamnhanvan

bntet: นี่คือโพสต์ที่เกี่ยวข้องกับหัวข้อนี้

EXTREMUM has placed its entire CS:GO lineup on the bench with immediate effect to evaluate their options ahead of the 2022 season, the organization announced on Monday.

The Russian organization initially picked five out of six members of the former 100 Thieves squad as the primary composition, with Hansel “BnTeT” Ferdinand being added to complete the jigsaw when Justin “jks” Savage departed for Complexity.

The team was assembled with the goal of qualifying for the CS:GO Major but never really deliver the level of their golden times at 100 Thieves and Renegades. Their best shot was at the cs_summit 8 North America Playoffs where they placed third — only falling short against FURIA in the lower final.

The entire Oceanic roster finds itself on the bench

“It’s been a tough week for EXTREMUM, losing to Evil Geniuses was obviously one of the worst-case scenarios, since the main goal of our organization and our team was to qualify for the Major,” the announcement reads. “But now we have to make the decisions, no matter how hard they might be. At this point EXTREMUM CS:GO roster is benched. Its further fate is unknown.”

The core of EXTREMUM played their last match together on the qualification for the Major, which was the organization’s main objective in fielding the Oceanic roster. Their IEM Fall campaign ended in heartbreak after finishing third in the group stage and losing to Evil Geniuses in the decider match to secure a ticket to Stockholm for the most anticipated event in CS:GO in over two years.

ALSO READ: Team NKT replace ImpressioN with Kntz in starting lineup

Prior to the Stockholm Major campaign, the squad had suffered other sub-par campaigns, most notably a 9th-12th place finishes at Spring Sweet Spring #3. Out of nine European and North American tournaments they attended, their best finishes were at cs summit 8 (#3) and IEM Fall (#6) – none of their greatest shots came in their time in Europe.

See also  What is G FUEL? | gfuel vietnam

extremum benchHansel “BnTeT” Ferdinand remains as one of the highest-rated players of the entire EXTREMUM-benched roster
(Photo courtesy of EXTREMUM)

Across 48 matches that they have played under the EXTREMUM banner, Joakim “jkaem” Myrbostad and Hansel “BnTeT” Ferdinand boasted a HLTV rating of 1.13 and 1.10, respectively, followed by Sean “Gratisfaction” Kaiwai with 1.04 and both Aaron “AZR” Ward and Jay “Liazz” Tregillgas with 0.97.

In the meantime, EXTREMUM has not yet announced its next move but is open to offers for any of the benched players. EXTREMUM will now have the transfer season to look forward to, be it to build a whole new roster or revamp the one that has currently been moved to the bench, as many teams across the world will be bolstering their lineups once the Major concludes, including European and Oceanic organizations.

The following lineup will sit on EXTREMUM’s bench until further notice:

  • 🇮🇩 Hansel “⁠BnTeT⁠” Ferdinand
  • 🇳🇴 Joakim “⁠jkaem⁠” Myrbostad
  • 🇦🇺 Aaron “⁠AZR⁠” Ward
  • 🇳🇿 Sean “⁠Gratisfaction⁠” Kaiwai
  • 🇦🇺 Jay “⁠Liazz⁠” Tregillgas
  • 🇷🇸 Aleksandar “⁠kassad⁠” Trifunović (Coach)

For more insights on the Asian CS:GO scene and upcoming content like this, be sure to subscribe to our newsletter. Don’t forget to follow CSGO2ASIA on FacebookTwitter & YouTube

Cover photo courtesy of EXTREMUM

[Update] ISO27001 | bntet – Vietnamnhanvan

ISO27001

语音


编辑
锁定
讨论



上传视频


上传视频

中文名
信息安全管理
外文名
ISO27001
前    身
英国的BS7799标准
提出时间
1995年2月

目录

  1. 1

    基本信息

  2. 2

    新版修订

  3. 3

    认证公司

  4. 4

    相关文章

ISO27001

基本信息

编辑

语音

标准的起源和发展

BS7799-1,信息安全管理实施规则

BS7799-2,信息安全管理体系规范。

第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

起源

ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。

2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准—–ISO/IEC17799:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS 7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS 7799-2:1999被废止。2004年9月5日,BS 7799-2:2002正式发布。

2005年,BS 7799-2:2002终于被ISO组织所采纳,于同年10月推出ISO/IEC 27001:2005.

2005年6月,ISO/IEC 17799:2000经过改版,形成了新的ISO/IEC 17799:2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC 17799:2005已更新并在2007年7月1日正式发布为ISO/IEC 27002:2005,这次更新只是在标准上的号码,内容并没有改变。

发展

2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。

ISO27001认证好处

引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。

通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。同时,把组织的干扰因素降到最小,创造更大收益。

通过认证能保证和证明组织所有的部门对信息安全的承诺。

通过认证可改善全体的业绩、消除不信任感。

获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。

建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。

组织按照ISO27001标准建立信息安全管理体系,会有一定的投入,但是若能通过认证机关的审核,获得认证,将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。

通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。

ISO27001

新版修订

编辑

语音

ISO对标准的更新,一般是以三年为一个周期,但因为ISO 27001::2005标准发布后的巨大成功,以及ICT行业的飞跃发展,使得这个标准的更新变得非常谨慎,至今已有7年。从ISO组织发布的最新信息可以看到,ISO 27001标准的更新筹备实际上已经在2008年开始,任命了工作组(JTC 1/SC 27 WG 1);2009年正式启动更新。目前,处于该标准草案(Committee Draft)正在编写委员会讨论层面(30.20:2012-06-20),预计新版发布时间会在 2013-10-19,那时我们就可以一睹它的全新面貌了。

从ISO 27001标准新版更新的一些说明材料中,可以看出这次ISO 27001标准改版将会具有以下几个特征:

采用ISO导则83。ISO导则83,规范了今后ISO管理体系认证标准的基本框架;采用导则83颁布的第一个标准是2012年5月15日发布的业务连续管理体系标准——ISO 22301:2012。

导则83对今后的标准提出了新的框架要求,如下图示,标注了ISO27001新版与2005版结构的对比和差异:

在这个框架下,明显的改变有如下几点:

标准第4-7章,说明管理体系的一般要求,包括: 组织的情境、领导力、策划和支持;标准第8章,描述ISMS实施要求,包括信息安全风险评估和处置;标准第9章,描述监视,测量和评审活动的要求;标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵从其中的定义。

在新版标准中明确了以下要求:

信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。

事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险必须的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有最后的结论。

持续发展27系列支持性标准ISO 27001从诞生第一天开始就不是孤立的,为了支持信息安全管理体系标准,ISO27系列发布了一系列普遍适用和行业适用的参考标准。如下图:

截止目前,一些支持性标准目前的状态如下表:

标准

名称

状态

ISO 27000

Overview and vocabulary

DIS

ISO 27001

Requirements

CD

ISO 27002

Code of practice for information security management

WD

古希腊哲学家赫拉克利特因其作为辩证法的奠基人闻名于世,他曾经写道“一切皆流,无物常住”,过去几年中,国际上几乎所有行业和组织面临的信息安全风险的局势无不体现了赫氏的这一学说。变化和发展是永恒的,信息安全风险总是处在持续演进中,攻击者的手段依然会层出不穷。因此信息安全管理的实践和标准都在不断发展,我们唯一要做的就是保持警惕,随时准备抵御风险。

ISO27001

认证公司

编辑

语音

认监委批准的认证公司

[1] 

北京埃尔维质量认证中心

华夏认证中心

北京挪华威认证有限公司(DNV)

江苏艾凯艾国际标准认证有限公司

ISO27001认证企业

到2010年3月底,全球已经通过认证的公司

Number of Certificates Per Country

Number of Certificates

Japan

3480

Saudi Arabia

13

Peru

3

China

766

Singapore

13

Portugal

3

India

495

Slovenia

13

Gibraltar

3

UK

444

Netherlands

12

Bosnia Herzegovina

2

Germany

136

Pakistan

11

Belgium

2

Korea

106

Bulgaria

10

Cyprus

2

USA

95

Indonesia

10

Isle of Man

2

Czech Republic

85

Norway

10

Kazakhstan

2

Hungary

70

Russian Federation

10

Morocco

2

Italy

60

Kuwait

9

Ukraine

2

Poland

56

Sweden

9

Argentina

2

Spain

40

Iran

8

Bangladesh

1

Austria

32

Slovakia

8

Belarus

1

Australia

29

Bahrain

7

Denmark

1

Ireland

29

Colombia

7

Dominican Republic

1

Thailand

28

Croatia

6

Kyrgyzstan

1

Greece

27

Switzerland

6

Lebanon

1

Malaysia

27

Canada

5

Luxembourg

1

Mexico

26

South Africa

5

Macedonia

1

Romania

26

Sri Lanka

5

Mauritius

1

Brazil

23

Lithuania

4

Moldova

1

Turkey

21

Oman

4

New Zealand

1

UAE

19

Qatar

4

Sudan

1

Philippines

15

Vietnam

4

Uruguay

1

Iceland

14

Chile

3

Yemen

1

France

13

Egypt

3

Armenia

1

Total

5785

The total number of ISO/IEC 27001 certificates is now 5785,The total number of China includes Hong Kong/Macau/Taiwan, the number of Taiwan is 385, the number of Hong Kong is 31 and the number of Macau is 3.

认证机构

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会(认监委)授权的认证机构方可在国内进行审核发证,所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案,即使认证机构得到了认可单位是UKAS或者ANAB等等的认可,也是不符合中国的法律法规的,视为违规操作,被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。

关于认证机构与认可机构

认证,认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。认证机构,是经国家认证认可监督管理委员会(CNCA)批准可以在中国境内合法开展管理体系认证和产品认证的专业机构。就是说取得此项认证资质的企业或单位才可以进行审核活动。比如BSI,DNV,北京新世纪认证有限公司,华夏认证中心有限公司等等,他们属于认证机构。认证机构是经CNCA授权的,认可机构管理认证机构。

认可,是正式表明合格评定机构具备实施特定合格评定工作能力的第三方证明。通俗地讲,认可是指认可机构按照相关国际标准或国家标准,对从事认证、检测和检查等活动的合格评定机构实施评审,证实其满足相关标准要求,进一步证明其具有从事认证、检测和检查等活动的技术能力和管理能力,并颁发认可证书。中国的认可机构是CNAS,英国的认可机构是UKAS,美国的认可机构是ANAB。

注:一般说来,证书是由认证机构颁发,认证机构要得到认可机构的授权,认可机构要得到认监委(CNCA)的授权,因此在中国的认证最高管理单位是CNCA。但是有些认证机构经CNCA备案授权,并没有获得CNAS的认可,这样在国内开展被授权的审核业务也是可以的。

国际认证

APM Group(APMG) 代表英国商务部(OGC)在全球进行ISO 27001 Foundation、PRINCE2、P3O-Portfolio, Program and Project Offices、 MSP、M_o_R和ITIL的资质认证工作。业务遍布全球,分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。 APMG中国 是英国APMG公司在中国的全资机构及唯一代表机构。

主要内容

标准的主要内容

ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。

标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。

内容章节

ISO/IEC17799-2000包含了127个安全控制措施来帮助组织识别在运做过程中对信息安全有影响的元素,组织可以根据适用的法律法规和章程加以选择和使用,或者增加其他附加控制。国际标准化组织(ISO)在2005年对ISO 17799进行了修订,修订后的标准作为ISO 27000标准族的第一部分——ISO/IEC 27001,新标准去掉9点控制措施,新增17点控制措施,并重组部分控制措施而新增一章,重组部分控制措施,关联性逻辑性更好,更适合应用;并修改了部分控制措施措辞。修改后的标准包括11个章节:

1)安全策略。指定信息安全方针,为信息安全提供管理指引和支持,并定期评审。

2)信息安全的组织。建立信息安全管理组织体系,在内部开展和控制信息安全的实施。

3)资产管理。核查所有信息资产,做好信息分类,确保信息资产受到适当程度的保护。

4)人力资源安全。确保所有员工,合同方和第三方了解信息安全威胁和相关事宜以及各自的责任,义务,以减少人为差错,盗窃,欺诈或误用设施的风险。

5)物理和环境安全。定义安全区域,防止对办公场所和信息的未授权访问,破坏和干扰;保护设备的安全,防止信息资产的丢失,损坏或被盗,以及对企业业务的干扰;同时,还要做好一般控制,防止信息和信息处理设施的损坏和被盗。

6)通信和操作管理。制定操作规程和职责,确保信息处理设施的正确和安全操作;建立系统规划和验收准则,将系统失效的风险降到最低;防范恶意代码和移动代码,保护软件和信息的完整性;做好信息备份和网络安全管理,确保信息在网络中的安全,确保其支持性基础设施得到保护;建立媒体处置和安全的规程,防止资产损坏和业务活动的中断;防止信息和软件在组织之间交换时丢失,修改或误用。

7)访问控制。制定访问控制策略,避免信息系统的非授权访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,监视系统访问和使用,定期检测未授权的活动;当使用移动办公和远程控制时,也要确保信息安全。

8)系统采集、开发和维护。标示系统的安全要求,确保安全成为信息系统的内置部分,控制应用系统的安全,防止应用系统中用户数据的丢失,被修改或误用;通过加密手段保护信息的保密性,真实性和完整性;控制对系统文件的访问,确保系统文档,源程序代码的安全;严格控制开发和支持过程,维护应用系统软件和信息安全。

9)信息安全事故管理。报告信息安全事件和弱点,及时采取纠正措施,确保使用持续有效的方法管理信息安全事故,并确保及时修复。

11)符合性。信息系统的设计,操作,使用过程和管理要符合法律法规的要求,符合组织安全方针和标准,还要控制系统审计,使信息审核过程的效力最大化,干扰最小化。

ISO27001的效益

1、通过定义、评估和控制风险,确保经营的持续性和能力

2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

3、通过遵守国际标准提高企业竞争能力,提升企业形象

4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失

5、建立安全工具使用方针

6、谨防技术诀窍的丢失

7、在组织内部增强安全意识

8、可作为公共会计审计的证据

认识ISO27001国际标准

ISO27001(BS7799/ISO17799)国际标准究竟是什么?它如何帮助一个组织更加有效地管理信息安全?BS7799/ISO27001和ISO9001之间有什么联系?初次涉猎信息安全管理领域应该掌握哪些内容,以便组织发起信息安全管理项目?如何获得BS7799国际标准认证?

IT治理和信息安全

近年来企业高层对内部治理需求越来越实际而具体。随着信息技术普遍渗透到企业组织中的各个方面,企业越来越依赖IT系统来处理和储存各种信息,以保证业务正常运营,由此IT系统在企业治理中的作z用越来越明晰,IT治理也逐渐被大多数企业认可,成为董事会和企业内部共同关注的领域。IT治理的基础部分是信息安全保护——包括确保信息的可用性、机密性和完整性——这是其他IT治理环节实施的前提。

信息安全和法律法规

本质上说,信息安全威胁是全球化的。一般来说,它将毫无差别地辐射到每一个拥有、使用电子信息的机构和个人。这种威胁在因特网的环境中自动生成并释放。更严重的问题是,其他各种形式的危险也在整日威胁数据安全,包括从外部攻击行为到内部破坏、偷盗等一系列危险。

信息安全和技术

在组织内部,管理层应当负责决策,而不是IT部门。一个规范的信息安全管理体系必须明确指出,组织机构董事会和管理层应当负责相关信息安全管理体系的决策,同时,这个体系也应当能够反映这种决策,并且在运行过程中能够提供证据证明其有效性。

信息安全标准

从企业外部来看,BS7799关注信息的可用性、机密性和完整性,至今这仍然是这项标准致力达到的目标。BS7799集中关注企业组织层面上的风险规避(一定程度上主要是商业和金融风险),而不包括避免每一个潜在风险的保护措施——尽管它们至关重要。

BS7799最初仅有一份文档,且具有明显的实践指南性质。也就是说,它为组织提供信息安全指引,但没有形成规范,不能为外部第三方审计和认证等提供依据。随着越来越多的企业开始认识到来自信息安全的威胁波及范围越来越广,影响程度越来越大,并且关于数据和隐私权保护的法律法规不断出台,信息安全标准认证的需求开始不断增加。

这种需求的增加最终促成了该项标准第二部分的出台,即标准规范。实践指南和标准规范之间的关系是这样的:标准规范是认证方案的基础,同时标准规范要求实践者遵从实践指南的指引。

这个实践指南最近被修订为ISO/IEC 17799:2005,标准规范也被修订为ISO/IEC 27001:2005,逐步得到国际认同。

许多国家也已发布了自己的相关标准,比如AS/NZS7799。这些标准的国际化版本可以在世界任何国家得到认可,这促使了本土化标准的消退(除了基于两个标准号码基础上的本土化标准以外)。

认证与遵从

一个组织可以仅遵从ISO17799来建立和发展ISMS(信息安全管理体系),因为实践指南中的内容是普遍适用的。然而,由于ISO17799并非基于认证框架,它不具备关于通过认证所必需的信息安全管理体系的要求。而ISO/EC27001则包含这些具体详尽的管理体系认证要求。在技术层面来讲,这就表明一个正在独立运用ISO17799的机构组织,完全符合实践指南的要求,但是这并不足以让外界认可其已经达到认证框架所制定的认证要求。不同的是,一个正在同时运用ISO27001和ISO17799标准的机构组织,可以建立一个完全符合认证具体要求的ISMS,同时这个ISMS体系也符合实践指南的要求,于是,这一组织就可以获得外界的认同,即获得认证。

ISO27001认证要求

但是有一点需要注意,一个组织如果没有事先拥有并使用任何形式的管理体系,并不意味着该组织不能进行ISO27001认证。这种情况下,该组织就应当从经济利益考虑,选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权,才能为认证组织提供认证服务,并发放认证证书。大多数国家都有自己的国家鉴定机构(比如:英国UKAS),任何获得该机构授权进行ISMS认证的机构均记录在案。

风险评估应对计划

任何一个ISMS体系的建立和开发都应当满足组织独特的需求。每个组织不仅都有自己独特的业务模式、运营目标、形象特点和内部文化,他们对待风险的态度倾向也大相径庭。换句话说,同一个东西,一个机构组织认为是必须提防的威胁,在另一个组织看来可能是一个必须抓住的机遇。同样地,各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因,每个运行ISMS的组织,其内部成员必须对风险评估有一个共识,这个风险评估的方法论、结果发现和推荐解决方式都必须得到董事会的首肯。

ISMS项目和PDCA流程

ISMS项目很复杂,可能持续若干个月甚至若干年,涉及整个机构组织以及从管理层到收发部门的每个成员。ISO27001认证诞生时间短,成功的案例比较少。从务实的角度考虑,这表明在项目计划过程中,必须尽早对这些仅有的指导性的书籍和案例进行分析和研究。

ISO27001标准指导一个企业如何着手开展ISMS项目,并且关注整个项目进程中的若干重要元素。

1950年W. Edwards Deming提出PDCA流程,即计划(Plan)-执行(Do)-检查(Check)-提升(Act)过程,意在说明业务流程应当是不断改进的,该方法使得职能部门经理可以识别出那些需要修正的环节并进行修正。这个流程以及流程的改进,都必须遵循这样一个过程:先计划,再执行,而后对其运行结果进行评估,紧接着按照计划的具体要求对该评估进行复查,而后寻找到任何与计划不符的结果偏差(即潜在改进的可能性),最后向管理层提出如何运行的最终报告。

ISO27001认证审核费用及周期

除了组织自身投入之外,ISO27001 认证审核费用主要体现在聘请第三方认证机构及审核员方面了。在组织向认证机构提出申请之后,认证机构会初步了解组织现状,确定审核范围,提出审核报价。认证机构的报价通常是根据其投入的时间和人员来确定的,决定因素包括:

1、受审核组织的员工数量;

2、纳入审核范围的信息量;

3、场所数量;

4、组织与外界的关联;

5、组织 IT 的复杂性;

6、组织类型和业务性质等。

除了费用问题,认证审核的周期通常也是组织比较关心的。一般来说,从组织启动 ISMS建设项目开始,到最终通过审核,至少要有半年时间(不包括获取证书的时间)。对于很多因为外部驱动力而决心实施 ISO27001 认证项目的组织来说,提早进行规划是必要的。

ISO27001

相关文章

编辑

语音

ISO 27001为企业云计算安全保驾护航

作为目前国际上具有代表性的信息安全管理体系标准,ISO 27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用,该标准重新定义了对信息安全管理体系(ISMS) 的要求,旨在帮助企业确保有足够并具有针对性的安全控制选择。通过信息安全管理体系的建立、运行和改进,可以进一步规范企业相关的信息管理工作,从而确保企业云计算服务的安全问题。

2013新版变化

现版的信息安全管理系统ISO 27001:2005标准已经使用了8年,日前ISO组织(国际标准化组织)终于将新版ISO 27001:2013 DIS版(国际标准草案Draft International Standard)草稿向公众开放并征求意见,预计在今年6-7月会发布DIS最终版。目前ISO组织公布的正式版本的颁布时间为2013年10月19日,在新版公布后的18至24个月内是转换缓冲期,即原有已取得证书的企业最迟需要在2015年10月19日前转换到新版标准。

安言咨询技术总监张威表示,此次改版与旧版相比主要有三大差异:一、管理体系更容易整合;二、融入企业面临的新挑战;三、更多指引延伸参考。说明如下:

(1) 易整合:以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的PDCA(Plan,Do,Check,Act)、政策与高级支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。Annex SL的高级结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO 27001新版都已采此结构进行调整。预计已颁布的标准如ISO9000/ ISO20000未来的改版也将以相同的思路进行调整。

(2) 新要求:ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动)。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被独立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个独立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。

(3) 更多参考:此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001验证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。

对于目前正在准备ISO 27001的企业,建议无须等待新版,按照原订进度先取得27001:2005验证,在缓冲期结束前转到新版即可,新版会向下兼容接轨。

IS027001认证将来的发展和变化

按照BSI的规划(包括ISO的考虑),未来两年里,以ISO/IEC 27001为核心的信息安全管理标准将逐渐发展成为一套完整的标准族,具体包括:

ISO/IEC 27000,基础和术语。

ISO]IEC 27001,信息安全管理体系要求,已于2005年10月15日正式发布(ISO/IEC27001:2005)。

ISO/IEC 27002,信息安全管理体系最佳实践,将会在2007年4月直接由ISO/IEC

17799:2005(已于2005年6月15日正式发行)转换而来。

ISO/IEC 27003,ISMS实施指南,正在开发。

ISO/IEC 27004,信息安全管理测量和改进,正在开发。

ISO/IEC 27005,信息安全风险管理指南,以2005年底刚刚推出的BS7799-3(基于ISO/IEC 13335-2)为蓝本;

这些标准或指南,互相支持和参照,共同为组织实施信息安全最佳实践和建立信息安全管理体系而发挥作用。

咟喥咟萪

词条图册

更多图册


YUK MERAPAT YUK PUG WITH JKAEM AND AZR


↪ Did you enjoy this video? SUBSCRIBE: http://bit.ly/BnTeT_youtube
↪ Donate here
♦️ https://saweria.co/BnTeT
♦️ https://sociabuzz.com/bntett/tribe
♦️ https://streamlabs.com/bntet/tip (paypal)
↪ Social Media
♦️ https://www.twitch.tv/bntett
♦️ https://twitter.com/bntetcsgo
♦️ https://www.instagram.com/hanselferdinand/
♦️ https://www.facebook.com/BnTeT/

↪ Production: Prodigy Agency https://twitter.com/ProdigyAgencyGG
bntet csgo

นอกจากการดูบทความนี้แล้ว คุณยังสามารถดูข้อมูลที่เป็นประโยชน์อื่นๆ อีกมากมายที่เราให้ไว้ที่นี่: ดูความรู้เพิ่มเติมที่นี่

YUK MERAPAT YUK PUG WITH JKAEM AND AZR

Bntet | The Next ZywOo!😱


BnTeT joined Gen.G. Hansel ‘BnTeT’ Ferdinand is arguably the BEST player from Asia, BnTeT averaged an impressive 1.16 rating on LAN while with the Chinese team to solidify his status as the best Asian player in CounterStrike., BnTeT has left Tyloo because Tyloo continued to struggle. BnTeT is now teaming up with daps, autmatic, koosta and s0m.
Check out our other Videos
C9 TenZ | The Next S1mple!😱https://youtu.be/TcNPc0vTrLk
BEST of EliGE | The Savior of NA CS (Highlights) https://youtu.be/IpPpbKSLqDk
COD Modern Warfare Gameplay BEST Plays https://youtu.be/LmIBJo49Uwk
Niko He has the BEST AIM in CS:GO History! https://youtu.be/HOQJ9pWrbBg

Bntet | The Next ZywOo!😱

MINGGU SANTAI YUK CS BARENG JKAEM


↪ Did you enjoy this video? SUBSCRIBE: http://bit.ly/BnTeT_youtube
↪ Donate here
♦️ https://saweria.co/BnTeT
♦️ https://sociabuzz.com/bntett/tribe
♦️ https://streamlabs.com/bntet/tip (paypal)
↪ Social Media
♦️ https://www.twitch.tv/bntett
♦️ https://twitter.com/bntetcsgo
♦️ https://www.instagram.com/hanselferdinand/
♦️ https://www.facebook.com/BnTeT/

↪ Production: Prodigy Agency https://twitter.com/ProdigyAgencyGG
bntet csgo

MINGGU SANTAI YUK CS BARENG JKAEM

The International 2018 All Team’s Intro #TI8


💙Win Skins Now: https://gamdom.com/tradeup
🔴Subscribe for More Videos: http://goo.gl/SS787Y
►The International 2018 All Team’s Intro TI8
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
● Submit your best Replay , Pls email: [email protected]
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
●Social Media:
● Facebook: https://www.facebook.com/Justwanplayagame/
● Twitter: https://twitter.com/justwanplayagam
● VK: http://vk.com/justwanplayagame
● Google+: https://plus.google.com/+JustWanPlayAGameBro
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
🔥My Dota 2 Playlists:
● Miracle, Always Miracle: https://goo.gl/Io5frD
● Mushi, Be Like Mushi: https://goo.gl/4SvCee
● Midone, The Solo Mid One: https://goo.gl/n29HVg
● The International 2016 Highlights: https://goo.gl/SJfzuR
● !Attacker, The Best Kunkka: https://goo.gl/GxY6Wc
● Sumail, the Best Storm Spirit: https://goo.gl/hYiG9D
● Dendi, The Living Legend: https://goo.gl/ejukAh
● Arteezy, Positive Mental Attitude: https://goo.gl/BRjquU
● w33, The Imba w33haa: https://goo.gl/Mwc7Pb
● s4, The Son of Magnus: https://goo.gl/NcY5It
● Ar1se, The Best Magnus: https://goo.gl/sYvMy7
● Manila Major Epic Game: https://goo.gl/xLIQ5q
● Dota 2 Random Proplay: https://goo.gl/x2ynVV
● TOP10/Best Moments of Tournament: https://goo.gl/5NJUH8
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Welcome to my JustWant2PlayAGame Dota 2 channel
Here the find highlights from random pub match, random pro match, major tournaments and many other interesting dota movies.
Remember to SUBSCRIBE to be notified when we publish new videos or highlights!
Dota 2 Team: OG, Wings, Secret, Fnatic, Liquid, LGD, IG, Newbee, EG, Navi, Empire, COL, Xctn, VGR, VG, VP, Ehome, TNC, Escape Gaming, Alliance, Mineski, LFY etc
Enjoy and Make sure to subscribe to my channel if you liked the video!
Match id:

The International 2018 All Team's Intro #TI8

BACK AGAIN BOYS CS:GO WITH JKAEM AZR || BnTeT


↪ Did you enjoy this video? SUBSCRIBE: http://bit.ly/BnTeT_youtube
↪ Donate here
♦️ https://saweria.co/BnTeT
♦️ https://sociabuzz.com/bntett/tribe
♦️ https://streamlabs.com/bntet/tip (paypal)
↪ Social Media
♦️ https://www.twitch.tv/bntett
♦️ https://twitter.com/bntetcsgo
♦️ https://www.instagram.com/hanselferdinand/
♦️ https://www.facebook.com/BnTeT/
♦️ https://discord.gg/PH77gNwuhz

↪ Production: Prodigy Agency https://twitter.com/ProdigyAgencyGG
↪ Editing: XXX https://twitter.com/XXX
bntet csgo

BACK AGAIN BOYS CS:GO WITH JKAEM AZR || BnTeT

นอกจากการดูบทความนี้แล้ว คุณยังสามารถดูข้อมูลที่เป็นประโยชน์อื่นๆ อีกมากมายที่เราให้ไว้ที่นี่: ดูบทความเพิ่มเติมในหมวดหมู่Wiki

ขอบคุณที่รับชมกระทู้ครับ bntet

Leave a Comment