ISO27001:2013信息安全管理(lǐ)體系

首頁體系認證國際管理(lǐ)體系認證

ISO27001提供了(le)一個(gè)信息安全管理(lǐ)系統,并與其他(tā)現有的(de)管理(lǐ)系統完善兼容。ISO27001是适用(yòng)于所有組織并且通(tōng)過認證是最有益的(de)。第一部分(fēn)對(duì)信息安全管理(lǐ)給出建議(yì),供負責在其組織啓動、實施或維護安全的(de)人(rén)員(yuán)使用(yòng);第二部分(fēn)說明(míng)了(le)建立、實施和(hé)文件化(huà)信息安全管理(lǐ)體系(ISMS)的(de)要求,規定了(le)根據獨立組織的(de)需要應實施安全控制的(de)要求。


ISO 27001 認證的(de)好處:

1、使公司内部的(de)信息流安全有效;

2、确保信息及時(shí)有效 ;

3、防止損失,濫用(yòng)和(hé)未經授權修改的(de)信息;

4、确保信息僅爲授權人(rén)員(yuán)訪問;

5、協助符合法律要求和(hé)數據保護。

專家解答(dá)更多(duō) +
問:什(shén)麽是ISO 27001:2013 ISMS信息安全管理(lǐ)系統?
答(dá)

簡單來(lái)說,它是一套國際通(tōng)用(yòng)的(de)信息安全管理(lǐ)工具和(hé)制度。以呼應全球對(duì)于信息安全風險之因應措施,以及控制并降低信息安全事件所帶來(lái)的(de)威脅和(hé)沖擊。因此,ISO 27001:2013也(yě)提供所有類型的(de)組織,包含商業企業、政府機構和(hé)非營利組織,都能建立信息安全管理(lǐ)系統...

問:ISO27001:2013改版曆程是什(shén)麽?
答(dá)

改版背景 現版的(de)信息安全管理(lǐ)體系ISO27001:2005标準已經使用(yòng)了(le)8年,日前ISO組織(國際标準化(huà)組織)終于将新版ISO27001:2013DIS版(國際标準草(cǎo)案Draft International Standard)草(cǎo)稿向公衆開放并征求意見,預計在今年6-7月(yuè)會發布DIS最終版。ISO組織公布的(de)...

推薦機構