當前位置:首頁 > ISO27001 >

ISO27001(Time:2019-05-30 14:17:33)

ISO/IEC 27001 簡介

起源與發展
ISO/IEC 27001中文全稱為信息安全管理體系,由英國的BS7799標準轉化而來。1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》,并于三年后公布了標準的第二部分《信息安全管理體系規范》。2000年,國際標準化組織(ISO)在BS7799-1的基礎上制定通過了ISO 17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。目前最新版本為ISO27001:2013。
ISO/IEC 27001已成為目前世界上最典型、應用最廣泛的信息安全管理標準。截止至2017年,在全球范圍內已頒發超過19萬張證書,其中東亞及環太平洋地區占比高達44%。

標準內容
ISO/IEC 27001標準基于保密性、完整性和實用性三大原則,內容覆蓋以下方面:
● 信息安全方針
● 信息安全組織
● 人力資源安全
● 資產管理
● 訪問控制
● 加密
● 物理和環境安全
● 操作安全
● 通信安全
● 系統的獲取、開發和維護
● 供應關系
● 信息安全事件管理
● 信息安全方面的業務持續管理
● 符合性

適用范圍
當今社會國家之間和企業之間的競爭是科技的競爭,科技競爭必然涉及研發和信息安全的問題。信息安全對每個企業或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業類別和公司規模限制。從目前的獲得認證的企業情況看,較多的是涉及電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。


認證好處
建立有效的信息安全管理體系將有助于識別并降低信息安全風險,有助于把重點放在安全工作上,保護信息安全。 
組織通過ISO/IEC 27001有利于:
● 展現企業保護客戶和自身信息的責任
● 充分證明您的組織風險已得到正確的識別、評估和管理,同時使信息安全流程、程序和文檔得到正式化
● 更好地保護自有知識產權
● 通過改善運營控制和失竊管理,最大限度減低人員流動而帶來的信息風險 
● 通過提高企業形象和利害相關方的信心,提高市場競爭力 


如需了解更多關于ISO27001的信息敬請聯系:
彭小姐 020-81334717   13535100203
郵箱: [email protected];  [email protected] 

相關資料

pp电子图书馆
足彩二串一怎么买最稳 网络百人牛牛能赢吗 pt老虎机平台送体验金 立博体育 mg手机游戏娱乐 爱乐游戏官方网站 欢乐生肖人工计划网站 彩2彩票app 北京pk10骗局 365什么叫双式投注 福彩欢乐生肖玩法 淘金娱乐登录网站 17年重庆时时彩骗局 11选5任选复式投注表 重庆时时开奖官网公告 波音娱乐最新