北京十一选五前三真

您现在的位置是:首页 > 服务项目 > 服务项目 > 正文

ISO27001信息安全管理体系

来源:  admin    添加时间:2018-07-20 13:57:21

什么是ISO27001信息安全管理体系认证?

ISO27001是有关信息安全管理的国?#26102;?#20934;。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国?#26102;?#20934;化组织(iso)转化为正式的国?#26102;?#20934;,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用pdca过程方法,基于风险评估的风险管理理念,全面系统地?#20013;?#25913;进组织的安全管理。 其正式名称为:《ISO/IEC27001:2005 信息?#38469;?安全?#38469;?信息安全管理体系-要求》

ISO27001信息安全管理认证的作用:

ISO27001用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。采用ISMS应当是一个组织的一项战略性决策。一个组织的ISMS的设计和实施受业务需求和目标、安全需求、所采用的过程以及组织的规模和结构的影响。上述因素及其支持过程会不断发生变化。期望信息安全管理体系可以根据组织的需求而测量,例如简单的情形可采用简单的ISMS解决方案。

ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。

ISO27001适用于哪些类型的组织?

ISO27001适用于所有类型的组织(例如,企业、政府机构、非赢利组织)。

ISO27001从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。它规定了为?#35270;?#19981;同组织及其下属部门的需要而定制的安全控制措施的实施要求。


0

?

好印象传媒

 
QQ在线咨询
售前咨询?#35748;?/div>
027-82269065
售前QQ咨询
1225119718
北京十一选五前三真
北京pk赛车官网开结果 七乐彩历史开奖全记录 精准稳赚计划极速赛车 疾风pk10计划 快乐10分任5中奖多少钱 投注比例与赛果概率比较分析 3d100% 绝杀三码的方法 黑龙江风采22选5大星走势图 幸运28有规律吗 香港小霸王挂牌全篇