由
为项目经理、信息安全经理、数据保护主任、首席信息安全主任和其他需要如何实施ISO 27001及类似标准和框架指导的员工免费提供白皮书、演示文稿、模板、清单和其他ISO 22301及ISO 27001 PDF免费下载材料。..阅读更多
最受欢迎的
演讲|PowerPoint女士
ISO 27001实施计划
面向首席安全官、项目经理和其他员工的简短陈述。本报告将有助于明确信息安全管理系统(ISMS)实施项目的目标、需要撰写的文件、截止日期以及项目中的角色和职责。
下载
白皮书|PDF
逐步讲解iso27001 / iso27005风险管理
本白皮书适用于项目经理、信息安全经理、数据保护官员、首席信息安全官员和其他需要指导如何根据ISO 27001/ISO 27005实施风险管理的员工。本文概述了风险管理流程、实施ISO 27001/ISO 27005风险管理时应考虑的任务,以及帮助您了解风险管理的其他资源的链接。
下载
白皮书|PDF
ISO 27001的逐条解释
本文件解释ISO 27001的每一条款,并就如何满足标准的每一要求提供指引。它还提供了如何应用过程方法,以及如何计划和分析组织内的过程,帮助您了解如何建立和维护一个基于ISO 27001信息安全管理系统(ISMS)。
下载
白皮书|PDF
ISO 27001:2013要求的强制性文件清单
列出所有强制性文档和记录的白皮书,还简要描述了如何构造每个文档。这篇文章对于所有开始实施ISMS的公司都是理想的——它完美地概述了需要哪些文档,以及将它们放在哪里。
下载
ISO 27001和ISO 22301白皮书(26)
白皮书|PDF
ISO 27002:2022新安全控制概述
本文档帮助信息安全经理和其他员工了解ISO 27002与2013年旧版本标准相比的关键变化。它解释了章节的结构、控制和ISMS的含义。
下载
白皮书|PDF
ISO 27001 vs. ISO 27701矩阵
本表格显示ISO 27001和ISO 27701条款之间的关系,并概述这两个标准的共同要求,以及如何以尽可能少的文件来满足这些要求的技巧。这个矩阵是为那些计划同时实施两个标准的组织准备的,或者已经有一个标准并且想要实施另一个标准的组织准备的。
下载
白皮书|PDF
ISO 22301:2019强制性文件清单
本白皮书适用于需要实施该标准的业务连续性经理和项目经理。这个有用的文件概述了什么是ISO 22301强制性文件和记录,以及最常用的非强制性文件。
下载
白皮书|PDF
如何使用ISO 19011进行内部审核
本白皮书适用于需要执行内部审计作为其ISO 27001管理体系的一部分的公司。了解ISO 19011如何帮助您,并阅读根据本标准进行内部审计的原则、审核员特征和步骤。
下载
报告|PDF
报告:合规性和资讯保安-它们是如何关联的?
合规或安全吗?公司把重点放在哪里?哪些典型的安全性方法用于覆盖遵从性需求?为什么数据泄露经常发生?这些只是我们在2019年6月开展的调查中提出的一些问题,该调查的目标是研究安全与合规之间的联系。来自五大洲国家的600多名受访者的回答,他们来自不同的行业,大多来自中小型公司,主要从事IT和安全方面的工作,这些回答帮助我们发现了主要的发现。在这个免费的报告中,阅读结果和分析的概述。
下载
白皮书|PDF
ISO 27001如何适用于软件即服务的公司?
本白皮书适用于尚未实施ISO 27001的软件即服务公司的决策者、信息安全经理、IT服务经理、顾问和其他员工。这篇有用的文档概述了ISO 27001的实施可以为SaaS业务带来的好处。
下载
白皮书|PDF
逐步讲解iso27001 / iso27005风险管理
本白皮书适用于项目经理、信息安全经理、数据保护官员、首席信息安全官员和其他需要指导如何根据ISO 27001/ISO 27005实施风险管理的员工。本文概述了风险管理流程、实施ISO 27001/ISO 27005风险管理时应考虑的任务,以及帮助您了解风险管理的其他资源的链接。
下载
白皮书|PDF
如何整合ISO 27001, COBIT和NIST
该白皮书概述了ISO 27001,信息技术(IT)管理和IT治理的COBIT框架,以及NIST网络安全框架。通过展示它们的异同,阐明如何在信息安全实施项目中同时使用它们,以提高信息保护。
下载
白皮书|PDF
如何使用ISO 27001实施NIST网络安全框架
本白皮书通过讨论如何使用ISO 27001实施NIST网络安全框架,概述了一种基于美国的最小化控制风险的方法。通过展示相似性和差异性,也阐明了如何成功地整合它们。
下载
白皮书|PDF
ISO 27001与ISO 22301矩阵
本表格显示ISO 27001和ISO 22301条款之间的关系,并概述这两个标准的共同要求,并提示如何以尽可能少的文件来满足它们。这个矩阵的目的是为那些计划同时实施两个标准,或者已经有一个标准并希望实施另一个标准的组织提供结合这两个系统的可能性。
下载
白皮书|PDF
什么是EU GDPR ? iso27001如何提供帮助?
了解ISO 27001如何与欧盟GDPR相结合可以帮助组织遵守这些新的欧洲法规。本文件解释了欧盟GDPR与ISO 27001的关系,并说明如何保护个人资料。您还将了解您是否需要符合欧盟GDPR,以及是否仅凭ISO 27001就足以符合要求。
下载
白皮书|PDF
ISO 27001的逐条解释
本文件解释ISO 27001的每一条款,并就如何满足标准的每一要求提供指引。它还提供了如何应用过程方法,以及如何计划和分析组织内的过程,帮助您了解如何建立和维护一个基于ISO 27001信息安全管理系统(ISMS)。
下载
白皮书|PDF
ISO 22301的逐条解释
本文件解释了ISO 22301的每一条款,并就如何满足标准的每一项要求提供了指引。它还提供了如何应用过程方法的见解,以及如何计划和分析组织内的过程-帮助您理解BCMS如何能够充分发挥其潜力。
下载
白皮书|PDF
通过顾问和DIY的方法实现ISO 27001
在实施ISO 27001时,你可能会发现决定遵循哪种方法是令人生畏的。这份白皮书概述了单打独斗和聘请顾问的利弊。它提供了这两种技术的详细信息,帮助您做出明智的决定,确定哪一种方法最适合您的业务。
下载
白皮书|PDF
如何编制iso27001推行计划的预算
如果你没有提前做预算,实施一个像ISO 27001这样的项目会很昂贵。这份白皮书旨在帮助您有效地进行预算,并防止任何不必要的开支发生。你不仅会学到预算的好处和技巧,而且还会了解不同的执行方案会如何影响你的整体预算。
下载
白皮书|PDF
隐私、网络安全与ISO 27001 -它们是如何联系在一起的?
本白皮书阐述了ISO 27001和网络安全如何促进隐私保护问题。您将了解网络空间的隐私风险和网络安全实施中已经可用的实用工具。该白皮书亦详细说明ISO 27001如何提供保护资讯的指引,以及在保护私隐方面应用最佳实践时应遵循的步骤。
下载
白皮书|PDF
信息安全、信息技术与公司治理的融合
本白皮书解释了如何以最佳方式整合信息安全、IT和公司治理。它指导您了解公司治理的主要原则,并列出所有三种治理类型之间的相似性和差异性。白皮书还列出了你在这个过程中可以使用的工具,使它变得毫不费力和无压力。
下载
白皮书|PDF
ISO 27001 vs. ISO 20000矩阵
表格显示ISO 27001和ISO 20000条款之间的关系,并概述这两个标准的共同要求,以及如何以尽可能少的文件来满足它们的提示。这个矩阵的目的是为那些计划同时实施两种标准或已经有一种标准并希望实施另一种标准的组织提供结合这两种系统的可能性。
下载
白皮书|PDF
ISO 27001与ISO 9001矩阵
表格显示了ISO 27001和ISO 9001条款之间的关系,并概述了这两个标准的共同要求,并提示如何以尽可能少的文件来满足它们。本文的目的是为那些计划同时实现两种标准或已经拥有一种标准并希望实现另一种标准的组织提供结合这两种系统的可能性。
下载
白皮书|PDF
ISO 27001:2013要求的强制性文件清单
列出所有强制性文档和记录的白皮书,还简要描述了如何构造每个文档。这篇文章对于所有开始实施ISMS的公司都是理想的——它完美地概述了需要哪些文档,以及将它们放在哪里。
下载
白皮书|PDF
在线工具如何彻底改变ISO 27001和ISO 22301的实施
在这篇白皮书中,我们将更详细地研究每一个实现选项(聘请顾问,在没有支持的情况下自己完成,或使用在线工具),为决策提供一个简单的比较。
下载
白皮书|PDF
ISO 27001数据中心案例研究
对一个较小的数据中心的CEO的采访,展示了ISO 27001的实施如何使组织从这个行业中受益。在这篇文章中,首席执行官非常公开地讨论了他们在实施ISO 27001时发现的障碍,以及他们如何使用这个标准在市场上竞争。
下载
白皮书|PDF
从ISO 27001:2005到2013年修订的12步过渡过程
本白皮书适用于已经实施ISO 27001 2005修订版,并计划过渡到2013年修订版的公司。本文描述了该过程中建议的步骤。
下载
演讲(4)
演讲|PowerPoint女士
ISO 27001实施计划
面向首席安全官、项目经理和其他员工的简短陈述。本报告将有助于明确信息安全管理系统(ISMS)实施项目的目标、需要撰写的文件、截止日期以及项目中的角色和职责。
下载
演讲|PowerPoint女士
实施iso27001的项目建议书
为推行iso27001而取得管理层的支持并非易事。你需要清楚简洁地向他们说明为什么这个项目对你们公司很重要。有了我们的PowerPoint项目建议书模板,您将在获得管理层的支持方面有一个领先的开始,并确保没有遗漏任何重要的信息。
下载
模板(2)
模板|文书处理软件
推行iso27001 / iso22301的项目建议书
一份文件范本,供你向最高管理层建议实施iso27001及/或iso22301标准。它包含以下部分:目的、推理、项目目标、项目期限、职责、资源和可交付成果。
下载
检查清单(10)
检查表|文书处理软件
ISO 27001风险评估资产清单
一个清单,它将为您提供资产列表,在基于资产的风险评估过程中用作指南。检查表概述了资产列表开发期间的3个主要步骤,并包括关键资产类别、元素和所有者的示例。
下载
图|PDF
iso27001 / iso27005风险管理的6个步骤示意图
这个图表展示了ISO 27001/ISO 27005风险管理过程中的六个基本步骤,从定义如何评估风险开始,到创建风险控制的实施计划结束。
下载
检查表|文书处理软件
向ISO 27001或ISO 22301认证机构提出的问题列表
哪个认证机构适合您?当你决定为你的ISO 27001和/或ISO 22301认证雇佣哪个注册机构时,考虑这些问题。下面的15个问题可以帮助你在这一重要步骤中选择合适的伴侣。
下载
检查表|文书处理软件
向ISO 27001/ISO 22301顾问提出的问题清单
在你决定为ISO 27001和/或ISO 22301的实施雇用顾问之前,考虑这些问题,并利用它们来评估潜在的顾问。
下载
我们的客户
我们的合作伙伴
-
ASIC是英国UKVI认证机构,美国CHEA国际质量组织成员,英国质量基金会成员,欧洲远程教育网络机构成员。
-
DNV GL业务保证是全球领先的管理体系认证供应商之一。
ASIC是英国UKVI认证机构,美国CHEA国际质量组织成员,英国质量基金会成员,欧洲远程教育网络机构成员。
DNV GL业务保证是全球领先的管理体系认证供应商之一。
必威登录官网