河北ISO27001认证 河北省工业信息安全指数分析报告发布-全国首个省级工业信息安全指数 发布时间: 2021-12-07 14:24 点击:
河北ISO27001认证 河北省工业信息安全指数分析报告发布-全国首个省级工业信息安全指数评价体系
近日,国家工业信息安全发展研究中心在河北省工业控制系统信息安全试点工作部署会上,发布了《河北省工业信息安全指数分析报告》——全国首个省级工业信息安全指数评价体系。
报告结合河北省工作实际,从技术监测、安全管理两个维度,设置了4个一级指标,11个二级指标,构建了河北省工业信息安全指数评价体系,并基于2021年第三季度监测与调研数据,对河北省内11个地市进行评价打分,客观反映了河北省各地市工业信息安全现状,有助于主管部门精准发现问题及短板,推动工业信息安全保障体系迭代升级,进一步筑牢安全防线。
报告显示,河北省各地市均开展了工业信息安全管理相关工作,侧重点各有不同。邯郸、邢台等6个地市制定并发布了工业信息安全相关政策文件,承德、沧州等5个地市建立工业信息安全风险通报和处置跟踪机制,秦皇岛、石家庄、廊坊等3个地市组建了工业信息安全应急支撑队伍,大部分地市举办了各类工业信息安全培训与宣贯活动。
工业信息安全指数评价工作自2021年1月启动以来,引起了各地主管部门的高度重视,已逐步成为了开展工业信息安全工作的“”和“助推器”。该体系以促进工业信息安全保障能力提升为评价核心,解决了工业信息安全工作成效的量化评价问题,客观反映了一定时期内工业信息安全整体状况和态势发展方向,为省市、行业、企业等建立各级工业信息安全指数评价体系提供了框架参考。
本次河北省工业信息安全指数评价体系的发布,是工业信息安全指数评价体系在全国首个省份落地应用的成果,也是河北省积极探索走出一条“以指数促提质,以安全助发展”管理新路的有益实践。
信息安全管理体系(Information Security Management System,ISMS)是ISO发展的-个信息安全管理标准族。
ISO27000起源于英国的BS 7799标准系列,其中ISO 27001是“信息安全管理体系要求”(Specification for Information Security Management Systems),是在组织内部建立信息安全管理体系(ISMS)的一套规范,其中详细说明了建立、实施、运行、监视、评审、保持和改进信息安全管理体系的模型和要求,可用来指导相关人员应用ISO 27002,其最终目的,通过规范的过程,建立适合组织实际要求的信息安全管理体系。ISO27002提出了在组织内部启动、实施、保持和改进信息安全管理的指南和一般原则,包括11个要素,39个控制目标和133种控制措施;
2005年10月,BS7799-2正式成为ISO27001。这是建立信息安全管理体系(ISMS)的-套规范(Specification for Information Security ManagementSystems),其中详细说明了建立、实施和维护信息安全管理体系的要求,可用来指导相关人员去应用iso/IEC17799,其最终目的,在于建立适合企业需要的信息安全管理体系
河北ISO27001 河北ISO27001认证 河北ISO27701认证 河北ISO27018认证 河北信息安全管理体系 河北信息安全管理体系认证 河北认证机构 河北认证咨询
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。