ISO27001認(rèn)證簡(jiǎn)介

2019/3/5 14:20:43 次

　　ISO27001是ISO27000系列的主標(biāo)準(zhǔn)，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認(rèn)證。

　　ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。

相關(guān)資訊

ISO27001信息安全管理體系標(biāo)準(zhǔn)的起源和發(fā)展

當(dāng)今社會(huì)是一個(gè)信息爆炸的時(shí)代，企業(yè)對(duì)信息的依賴越來越大，沒有各種信息的支持，企業(yè)就難以維持長(zhǎng)遠(yuǎn)的發(fā)展?？梢?，信息已經(jīng)成為現(xiàn)代企業(yè)的一種重要資產(chǎn)，成為企業(yè)成功的關(guān)鍵所在。信息所具有的機(jī)密性、完整性和可用性對(duì)保持一個(gè)組織的競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、法律符合…
2019/3/8 15:22:04
ISO27001信息安全管理體系標(biāo)準(zhǔn)的主要內(nèi)容

ISO27001標(biāo)準(zhǔn)第一部分是信息安全管理實(shí)施細(xì)則其中包含11個(gè)主題，定義了133個(gè)安全控制。11個(gè)主題分別是：①安全策略；②信息安全組織；③資產(chǎn)管理；④人力資源安全；⑤物理和環(huán)境安全；⑥通信和操作管理；⑦訪問控制；⑧信息系統(tǒng)獲取、開發(fā)和維護(hù)；⑨信息安全事件管理；⑩…
2019/3/8 15:22:04