ISO27001是ISO27000系列的主標(biāo)準(zhǔn),類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過(guò)認(rèn)證。
ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào),類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
ISO27001是ISO27000系列的主標(biāo)準(zhǔn),類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過(guò)認(rèn)證。
ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào),類似于質(zhì)量管理體系的ISO9000系列和環(huán)境管理體系的ISO14000系列標(biāo)準(zhǔn)。
當(dāng)今社會(huì)是一個(gè)信息爆炸的時(shí)代,企業(yè)對(duì)信息的依賴越來(lái)越大,沒(méi)有各種信息的支持,企業(yè)就難以維持長(zhǎng)遠(yuǎn)的發(fā)展。可見(jiàn),信息已經(jīng)成為現(xiàn)代企業(yè)的一種重要資產(chǎn),成為企業(yè)成功的關(guān)鍵所在。信息所具有的機(jī)密性、完整性和可用性對(duì)保持一個(gè)組織的競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、法律符合…
2019/3/8 15:22:04ISO27001標(biāo)準(zhǔn)第一部分是信息安全管理實(shí)施細(xì)則其中包含11個(gè)主題,定義了133個(gè)安全控制。11個(gè)主題分別是:①安全策略;②信息安全組織;③資產(chǎn)管理;④人力資源安全;⑤物理和環(huán)境安全;⑥通信和操作管理;⑦訪問(wèn)控制;⑧信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù);⑨信息安全事件管理;⑩…
2019/3/8 15:22:04
共有條評(píng)論 網(wǎng)友評(píng)論