ISO27001信息安全管理体系标准的主要内容
ISO/IEC17799-2000(BS7799-1)对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。 标准指出“象其他重要业务资产一样,信息也是一种资产”。 &n...
2020-01-04
ISO27001:2013的特点
1、ISO/IEC27001与其他管理体系结构协调一致。2、ISO/IEC27001强调信息安全管理系统的持续过程改进。3、明确文件和记录的要求。4、使用计划、执行、检查、行动(PDCA)过程模型参与风险评估和管理过程。5、保护您的资产。6、该标准对信息安全采取了全面的方法。需要保护的资产范围从数字信息、纸质文档和实物资产(计算机和网络)到员工个人的知识。你必...
2019-12-23
实施ISO27001:2013认证的收益
1、风险最小化:通过结构化和全球认可的信息安全方法,识别和减缓威胁。2、保护您的机密信息:从黑客攻击,数据丢失到违反保密的威胁,确保您迅速从这类攻击中恢复。3、建立业务连续性计划:在人为和自然灾害发生时,确保您的业务继续运行。...
实施ISO27001:2013认证的目的
1、ISO/IEC27001提供了一个系统化,井然有序的方法,将保护您信息的机密性,确保业务数据的完整性,并改善您的企业IT系统的可用性。2、ISO/IEC27001将帮助您根据以下原则保护您的信息:●保密性确保信息只能被授权访问的人访问。●完整性保证了信息和处理方法的准确性和完整性。●可用性确保授权用户在需要时可以访问信息和相关资产。...
什么是 ISO27001 ?
1、ISO/IEC27001:2013是国际标准化组织联合技术委员会ISO/IEC JTC1(信息技术)分委员会SC27(安全技术)在2013年9月25日发布的的信息安全管理体系标准。旨在保障组织的信息系统与业务的安全与正常运作,充分防范信息的损坏和泄露。通过应用风险管理过程来保持信息的保密性、完整性和可用性。2、ISO/IEC27001:2013(GB/T 22080:2016)是建立和维护信息安全管理...
QQ咨询
服务热线
微信咨询
返回顶部