ISO27001信息安全管理體係

ISO27001簡介

隨著信息化水平的不斷提高，信息安全逐漸成為人們關注的焦點，全球都在探尋如何保障信息安全的問題，歐洲各國均開始製定了有關信息安全的本國標準。1993年由英國貿易工業部立項，於1995年英國首次出版BS 7799-1:1995《信息安全管理實施細則》，它提供了一套綜合的、由信息安全最佳慣例組成的實施規則，作為確定工商業信息係統在大多數情況所需控製範圍的唯一參考基準。1998年英國公布標準的第二部分《信息安全管理體係規範》，它規定信息安全管理體係要求與信息安全控製要求，它是一個組織的全麵或部分信息安全管理體係評估的基礎，它可以作為一個正式認證的根據。2000年，ISO國際標準化組織在BS7799-1的基礎上製定通過了ISO17799標準。2000年12月，BS7799-1:1999《信息安全管理實施細則》通過了國際標準化組織ISO的認可，正式成為國際標準ISO 17799:2000《信息技術—信息安全管理實施細則》。 2002年，BSI對BS7799-2:2000《信息安全管理體係規範》進行了改版，發布了BS7799-2:2002《信息安全管理體係規範》。 2005年10月，BS7799-2:2002通過了國際標準化組織ISO的認可，正式成為國際標準ISO27001:2005《信息安全管理體係要求》。

 

在ISO27001信息安全管理體係實施中ISO27001標準與ISO27002這兩個標準是必不可少的，這兩個標準是不可分割的有機組合。ISO27001標準用於認證，它可幫助組織建立和維護ISO27001信息安全管理體係。ISO2700標準是一個通用的信息安全控製措施集，這些控製措施涵蓋了信息安全的方方麵麵，是解決信息安全問題的最佳實踐。標準從什麽是信息安全、為什麽需要信息安全、如何建立安全要求和選擇控製等問題入手，循序漸進，從11個方麵提出了39個信息安全控製目標和133個控製措施。每一個具體控製措施，標準還給出了詳細的實施方麵的信息，以方便組織更好的實施ISO27001信息安全管理體係

 

企業取得ISO27001認證的意義

當組織通過了ISO27001認證，表示您的組織信息安全管理已建立了一套科學有效的管理體係作為保障，並可帶來以下收益：

 

•建立完善的信息安全管理體係，對組織的信息資產進行全麵的防護；

 

•開展信息安全風險評估，管理和控製組織信息安全風險；

 

•強化員工的信息安全意識，規範組織信息安全行為；

 

•實現以預防為主的信息安全管理方式，減少信息安全風險發生的可能性；

 

•在信息係統受到侵害時，降低信息安全事件帶來的損失，確保業務持續開展並將損失降到最低程度；

 

•使組織的夥伴和客戶對組織信賴並充滿信心；

 

•增強客戶及合作夥伴對組織信息安全性的信賴；

 

•獲得ISO27001認證證書，可得到客戶的認可，拓展業務

 

 

ISO27001認證流程簡介

 

認證谘詢敬請連線: 

劉先生： 15000404796  

微信/手機：15000404796     QQ:327200768

郵箱: zhishengsh@163.com