一、什么是ISO27001
信息安全管理體系,在信息安全管理方面,英國標準ISO27001:2005已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會(huì )指導下制定完成,最新版本為ISO27001:2013。
二、ISO27001標準主要內容
1、安全策略;
2、信息安全的組織;
3、資產(chǎn)管理;
4、人力資源安全;
5、物理和環(huán)境安全;
6、通信和操作管理;
7、訪(fǎng)問(wèn)控制;
8、系統采集、開(kāi)發(fā)和維護;
9、信息安全事故管理;
10、業(yè)務(wù)連續性管理;
11、符合性。
ISO27001全稱(chēng)信息安全管理體系認證,是國際標準化組織制定ISO27000系列的主標準。在信息安全管理方面,已經(jīng)成為全世界應用最廣泛的典型管理標準之一。
ISO27001認證是由認證機構依據特定的審核規則,按照規定的程序和方法,對受審核方,也就是我們的企業(yè)實(shí)施審核。是一種通過(guò)權威的第三方審核之后提供的證明。
在審核過(guò)程中,認證機構會(huì )依據ISO27001的各項條款和要求,對企業(yè)內部的相關(guān)特定事項,比如賬號和口令安全、電腦的日常使用、文件交接和員工安全意識等等,進(jìn)行符合性檢查??偨Y起來(lái),這是對企業(yè)的信息安全管理體系是否符合ISO27001要求的認證。
如果受審的企業(yè)實(shí)施了信息安全管理體系,并符合ISO27001標準的要求,那么通過(guò)認證的企業(yè)將會(huì )被注冊登記。其注冊信息可以在國家認證認可信息公共服務(wù)平臺進(jìn)行統一查詢(xún)。
科泰集團(m.qiyeqqexmail.cn) 成立13年來(lái),致力于提供高新技術(shù)企業(yè)認定、名優(yōu)高新技術(shù)產(chǎn)品認定、省市工程技術(shù)研究中心認定、省市企業(yè)技術(shù)中心認定、省市工業(yè)設計中心認定、省市重點(diǎn)實(shí)驗室認定、專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”、專(zhuān)利軟著(zhù)申請、研發(fā)費用加計扣除、兩化融合貫標認證、科技型中小企業(yè)評價(jià)入庫、專(zhuān)利獎、科學(xué)技術(shù)獎、科技成果評價(jià)、科技成果轉化、ISO體系認證等服務(wù)。關(guān)注【科小泰】公眾號,及時(shí)獲取最新科技項目資訊!