ISO27001标准内容简介

2018-05-18votextech125

ISO27001标准内容简介

       信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

ISO27001适用范围

信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。

ISO27001的效益

  1、通过定义、评估和控制风险,确保经营的持续性和能力

  2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任

  3、通过遵守国际标准提高企业竞争能力,提升企业形象

  4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失

  5、建立安全工具使用方针

  6、谨防技术诀窍的丢失

  7、在组织内部增强安全意识

  8、可作为公共会计审计的证据


给我们留言

看不清?点击更换验证码

联系我们

+86-13961165615

27654982

:27654982@QQ.com

:9:30-22:30

QR code