ISO27001認(rèn)證簡介

2019/3/5 14:20:43 次

　　ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認(rèn)證。

　　ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。

相關(guān)資訊

ISO27001信息安全管理體系標(biāo)準(zhǔn)的起源和發(fā)展

當(dāng)今社會是一個信息爆炸的時代，企業(yè)對信息的依賴越來越大，沒有各種信息的支持，企業(yè)就難以維持長遠的發(fā)展。可見，信息已經(jīng)成為現(xiàn)代企業(yè)的一種重要資產(chǎn)，成為企業(yè)成功的關(guān)鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動、效益、法律符合…
2019/3/8 15:22:04
ISO27001信息安全管理體系標(biāo)準(zhǔn)的主要內(nèi)容

ISO27001標(biāo)準(zhǔn)第一部分是信息安全管理實施細(xì)則其中包含11個主題，定義了133個安全控制。11個主題分別是：①安全策略；②信息安全組織；③資產(chǎn)管理；④人力資源安全；⑤物理和環(huán)境安全；⑥通信和操作管理；⑦訪問控制；⑧信息系統(tǒng)獲取、開發(fā)和維護；⑨信息安全事件管理；⑩…
2019/3/8 15:22:04