请问国内做ISO27001信息安全管理体系认证业务的有那些?
2个回答
展开全部
国内可从事ISO/IEC27001认证的机构:中国信息安全认证中心、中国电子技术标准化研究所、华夏认证中心、广州赛宝。这些机构均为国家认监委批准,并由北京知识安全工程中心统一培训“国家注册ISMS审核员”。
从整体水平上,国内认证机构逊于DNV、BSI等国外老牌认证机构。但中国信息安全认证中心和中国电子技术标准化研究所的实力还是不错,可以与国外认证机构相比较的,但知名度没他们高。收费上,国内认证机构略低于国外认证机构。
从事ISO/IEC27001认证咨询的机构有很多,但真正能做好的不多。大体分为三类:1、专业的IT咨询机构,比如谷安天下、趋势引领、北京知识安全工程中心、上海安言咨询等,这类机构能将信息安全技术与管理较好的结合,服务质量和效果较好,但收费也不低;2、启明星辰、天融信、神州太岳等以产品和技术见长的知名信息安全企业。这类机构在技术上比较强,偏重于微观层面,但从整体管理的层面上不是太理想。这类机构的收费往往更高,因为它们做安全体系基本从技术和产品入手,成本更高;3、做ISO9000/14000/18000传统管理体系出身的机构,这类机构长于管理体系,但对信息安全技术不够专业,所以做出来的ISMS往往浮于形式,可执行性不强,或者说没有太好效果,但这类机构收费非常低,至少会低于专业机构一倍左右。
从整体水平上,国内认证机构逊于DNV、BSI等国外老牌认证机构。但中国信息安全认证中心和中国电子技术标准化研究所的实力还是不错,可以与国外认证机构相比较的,但知名度没他们高。收费上,国内认证机构略低于国外认证机构。
从事ISO/IEC27001认证咨询的机构有很多,但真正能做好的不多。大体分为三类:1、专业的IT咨询机构,比如谷安天下、趋势引领、北京知识安全工程中心、上海安言咨询等,这类机构能将信息安全技术与管理较好的结合,服务质量和效果较好,但收费也不低;2、启明星辰、天融信、神州太岳等以产品和技术见长的知名信息安全企业。这类机构在技术上比较强,偏重于微观层面,但从整体管理的层面上不是太理想。这类机构的收费往往更高,因为它们做安全体系基本从技术和产品入手,成本更高;3、做ISO9000/14000/18000传统管理体系出身的机构,这类机构长于管理体系,但对信息安全技术不够专业,所以做出来的ISMS往往浮于形式,可执行性不强,或者说没有太好效果,但这类机构收费非常低,至少会低于专业机构一倍左右。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |