一、ISO認(rèn)證是什么意思?

ISO認(rèn)證是信息安全管理體系的認(rèn)證。信息安全對(duì)于每個(gè)企業(yè)或組織都是必要的，因此信息安全管理體系認(rèn)證具有普遍適用性，不受地區(qū)、行業(yè)類別和公司規(guī)模的限制。通過(guò)ISO認(rèn)證的企業(yè)可以有效確保企業(yè)在信息安全領(lǐng)域的可靠性，降低企業(yè)披露風(fēng)險(xiǎn)，更好地保存核心數(shù)據(jù)。

二、ISO的三大原則

ISO標(biāo)準(zhǔn)基于三個(gè)原則：保密性、完整性和實(shí)用性。內(nèi)容包括以下幾個(gè)方面：

1、信息安全政策;

2、信息安全組織;

3、人力資源保障;

4、資產(chǎn)管理;

5、訪問(wèn)控制;

6、加密;

7、人身和環(huán)境安全;

8、操作安全;

9、通信安全;

10、系統(tǒng)獲取、開(kāi)發(fā)和維護(hù);

11、供應(yīng)關(guān)系;

12、信息安全事件管理;

13、信息安全方面的業(yè)務(wù)連續(xù)性管理;

14、遵守。