|
 |
[体系认证] |
|
| [管理咨询] |
|
| [产品认证] |
|
| [培训中心] |
|
 |
|
|
 |
| ISO27001信息安全管理体系介绍 |
|
ISO27001是国际信息安全领域的重要标准,它来源于英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准——BS7799,BS7799分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间讨论修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005.
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,在于帮助企业建立适合自身需要的信息安全管理体系。
ISO/IEC 17799 (信息安全管理****实践指南)目前是国际上唯一的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。ISO27001(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准。目前,依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO 9000 质量管理体系认证一样,已成为一种潮流,成为一种产业。 |
|
|
