什(shén)麽是ISO 27001:2013 ISMS信息安全管理(lǐ)系統?
發布時(shí)間:2018-02-27浏覽:1744
簡單來(lái)說,它是一套國際通(tōng)用(yòng)的(de)信息安全管理(lǐ)工具和(hé)制度。以呼應全球對(duì)于信息安全風險之因應措施,以及控制并降低信息安全事件所帶來(lái)的(de)威脅和(hé)沖擊。因此,ISO 27001:2013也(yě)提供所有類型的(de)組織,包含商業企業、政府機構和(hé)非營利組織,都能建立信息安全管理(lǐ)系統(Information Security Management System,ISMS)。
将全名拆解來(lái)看,可(kě)分(fēn)爲三部份逐一解讀:
ISO:指的(de)是國際标準組織(International Organization for Standardization)。
27001:至今已成立65年的(de)ISO,曆年來(lái)已針對(duì)不同業産業制定不同者的(de)質量标準,并爲不同的(de)質量系統命名。因此,「27001」并無數字上的(de)特殊意義。
2013:代表這(zhè)套系統是由ISO在2013年公布的(de)新版條文。上一個(gè)版本爲2005年發布。
ISO 27001系列,共包含以下(xià)兩份标準内容:
-
ISO 27001:《資訊安全管理(lǐ)系統:要求》
-
ISO 27002:《資訊安全管理(lǐ)系統:指南(nán)、一般原則》