|
隨著信息化水平的不斷發展,信息安全逐漸成為人們關注的焦點,世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題。目前,在信息安全管理方面,源自國際標準化組織的ISO27001已經成為世界上應用最廣泛與典型的信息安全管理標準。 Information technology -- Security techniques -- Information security management systems(信息技術—安全技術—信息安全管理體系 )該標準源于BS7799,主要提出ISMS的基本要求,已于2005年10月正式發布,目前最新版本為ISO27001:2013。 ISO27001標準,以組織自身的業務流程,識別需要保護的重要信息資產,依據內外部環境因素,進行風險管理、選取適宜的控制措施。通過體系的有效運行,滿足顧客、組織本身及法律法規的信息安全要求。 該標準無論是組織自我評估還是評估供方能力,都可以采用,也可以用作獨立第三方認證的依據。 |
|
上一篇:ISO9000 下一篇:ISO20000 |
![]() |
|
|