一、ISO27001是什么？

ISO27000信息安全管理體系介紹ISO/IEC 27000系列標(biāo)準(zhǔn)（又名ISO/IEC 27000 標(biāo)準(zhǔn)系列，即“信息安全管理系統(tǒng)標(biāo)準(zhǔn)族”，簡(jiǎn)稱(chēng)“ISO27K”） 是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）及國(guó)際電工委員會(huì)（IEC）聯(lián)合定制。該標(biāo)準(zhǔn)系列由實(shí)踐所得并提出對(duì)于信息安全管理的建議，并對(duì)信息安全管理系統(tǒng)領(lǐng)域中的風(fēng)險(xiǎn)進(jìn)行管控。ISO/IEC 27000可以作為評(píng)估組織滿(mǎn)足客戶(hù)、組織本身以及法律法規(guī)所確定的信息安全要求的能力的依據(jù)。

?

ISO27001信息安全管理體系

二、ISO27001的三大要素

ISO27001標(biāo)準(zhǔn)基于三個(gè)原則：保密性、完整性和實(shí)用性。內(nèi)容包括以下幾個(gè)方面：

1、信息安全政策;

2、信息安全組織;

3、人力資源保障;

4、資產(chǎn)管理;

5、訪(fǎng)問(wèn)控制;

6、加密;

7、人身和環(huán)境安全;

8、操作安全;

9、通信安全;

10、系統(tǒng)獲取、開(kāi)發(fā)和維護(hù);

11、供應(yīng)關(guān)系;

12、信息安全事件管理;

13、信息安全方面的業(yè)務(wù)連續(xù)性管理;

14、遵守。

三、ISO27001認(rèn)證的好處建立和完善標(biāo)準(zhǔn)化

企業(yè)建立健全I(xiàn)SO27001信息安全管理體系，強(qiáng)化安全策略，控制信息披露風(fēng)險(xiǎn)，使用標(biāo)準(zhǔn)化工具提高信息安全管理的成熟度，有效降低企業(yè)面臨的業(yè)務(wù)中斷、信息披露、運(yùn)營(yíng)安全甚至個(gè)人隱私侵權(quán)風(fēng)險(xiǎn)，強(qiáng)化員工信息安全意識(shí)，規(guī)范信息安全體系，科學(xué)有效幫助企業(yè)提升信息安全管理水平。

關(guān)于我們

華菱咨詢(xún)成立于2001年，是長(zhǎng)三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢(xún)機(jī)構(gòu)。專(zhuān)注于標(biāo)準(zhǔn)體系咨詢(xún)、產(chǎn)品認(rèn)證咨詢(xún)、企業(yè)管理項(xiàng)目咨詢(xún)以及相關(guān)教育訓(xùn)練的顧問(wèn)公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過(guò)20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢(xún)協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢(xún)協(xié)會(huì)理事單位、北京企業(yè)管理咨詢(xún)協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢(xún)協(xié)會(huì)會(huì)員單位、廣東省咨詢(xún)協(xié)會(huì)會(huì)員單位；同時(shí)也被評(píng)為江蘇省和廣東省優(yōu)秀管理咨詢(xún)機(jī)構(gòu)。