ISMS认证针是对组织ISMS符合GB/T 22080/ ISO/IEC27001要求的一种认证。这是一种通过*的第三方审核之后提供的保证:受认证的组织实施了ISMS,并且符合GB/T 22080/ ISO/IEC 27001标准的要求。通过认证的组织,将会被注册登记。其中BS7799**部分已在2000年12月成为ISO/IEC17799国际标准。
我国现有认证机构100多家,认证市场竞争异常激烈,企业有挑选认证机构的自由,加上认证机构没有信用等级区别,企业在挑选认证公司时,经常根据认证机构的报价和是否容***来选择认证机构。往往在实际认证过程中,认证公司为了留住顾客,会降低标准的要求,明明有些企业做得很差,难以达到标准的要求,审核员在审核时也只能睁只眼闭只眼,只轻描淡写地开几个一般不符合项,还是让企业通过了认证。
行政手段和力量,短期内对人员进行意识强化。采取与奖惩挂钩或竞争上岗等手段,短期内**训练、模拟审核,使员工在思想意识上对自己的工作职责和文件要求进行强制消化。有些企业就靠这一手,通过评审,获得证书,这实际上是一种急功近利的方法,这样得到的认证,可能象一锅夹生饭。短期强化落实的结果,使上海iso9001认证好象一层贴上去的皮,难以与企业的"身体组织"真正地融为一体,在企业成本明显提高的同时,效率效益都未见提高。
BS7799*二部分也于2002年9月5日正式改版,且应依照新版的BS7799-2:2002验证信息安全管理体系。当工序较多时,可适当抽样,但关键工序、特殊工序必须审核,一般工序可适当抽样,确**程真实受控。
内部信用评审**应招开评审会。评审会听取评估人员情况介绍,并对信用评级报告及工作底稿进行讨论、质疑、审核,提出信用评级报告的修改意见
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。
组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。
当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。
当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。
评级小组根据信用评审**决定的信用等级及评定意见,修改信用评级报告;评级结果须经2/3以上的与会评审委员同意方为有效。