一、ISO/IEC27001是什么?

ISO/IEC 27001《信息技术-安全技术-信息安全管理系统-要求》,旨在为所有范例的构造,包罗金融行业,如银行、保险、证券、基金、期货企业,通讯行业,钢铁、半导体、物流行业,电力、能源行业,IT、软件服务企业,医药、精密化工行业,外贸、进出口行业,会计师事务所等,在成立、施行、运转、监督、评审、连结和改良信息安全管理系统时供给模子,并划定了为顺应差别构造或其部分的需求而订定安全掌握步伐的施行要求。ISO/IEC 27001尺度触及了最普遍意义上的信息安全,为构造施行、保护和管理信息安全供给了最好的贸易操纵指南和原则,并能够用作第三方认证的根据。

二、信息安全管理系统认证的意义

1、防备信息安全事故,包管构造业务的连续性,使构造的主要信息资产遭到与其代价符合的庇护,包罗防备:

主要的商业秘密信息的走漏、丧失、窜改和不可用;主要业务所依靠的信息系统因毛病、蒙受病毒或进犯而中止;

2、节流用度。一个好的信息安全管理系统不只可经由过程制止安全事故而使构造节流用度,并且也能协助构造公道谋划信息安全用度收入,包罗:

根据信息资产的风险级别,摆设安全掌握步伐的投资优先级;关于可接受的信息资产的风险,不投资或削减投资;

3、连结构造优良的竞争力和胜利运作的形态,提高在公家中的形象和名誉,最大限度的增长投资回报和商业机会;

4、加强客户、合作伙伴等相干方的信赖和自信心;

5、低落法令风险;

6、强化员工的信息安全意识、标准构造的信息安全举动。

三、信息安全管理系统认证合用构造

 该尺度适用于各类性子、各类范围的构造,如 

以信息为生命线的行业:

金融行业:银行、保险、证券、基金、期货等

通讯行业:电信、网通、挪动、联通等

外贸、进出口、HR、猎头、律师事务所、会计师事务所等

对信息技术依赖度高的行业:

钢铁、半导体、物流

电力、能源

外包(ITOBPO):IT、软件、电信IDCCall Center

工艺技术要求高、竞争对手盼望获得的:

医药、精细化工

研讨机构

信息安全管理系统认证

8455新葡萄娱乐