EBET真人网站

业务范围:郑州isoEBET真人网站 河南iso质量EBET真人网站 iso质量EBET真人网站机构|联系大家

更多>>联系大家

EBET真人网站

企业服务电话:0371-67930482

企业电话总机:0371-67935980、67121901

总机接线员分机:0      传真分机:611

业务扣扣:2053318465

企业邮箱:13333818466@189.cn

当前位置:EBET真人网站 > 资讯中心

ISO27001标准是什么

文章来源:EBET真人网站 日期:2019-04-26 点击数:
如果企业想要长远的发展,一定需要一个系统的信息安全管理体系,从预防控制的角度出发,保障企业的信息系统与业务之安全与正常运作。那么,作为世界上应用最广泛与典型的信息安全管理标准,英国标准ISO27000:2005能帮助众多企业构建信息安全体系,实现信息安全的防范。
我国信息安全管理实用规则ISO/IEC27001的前身是英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
BS7799分为两个部分:BS7799-1(信息安全管理实施规则)和BS7799-2(信息安全管理体系规范)。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分则说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和App功能。需要建立这些控制,以确保满足该组织的特定安全目标。
ISO/IEC27001:2005标准以EdwardDeming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC27001:2005标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005并取得有关认证的机构将受益匪浅。

ISO27001标准是什么
XML 地图| Sitemap 地图