ISO27001信息安全體系認證是什么?
ISO27001認證,由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的,1999年BSI重新修改了該標準。分為兩個部分:BS7799-1信息安全管理實施規(guī)則,BS7799-2信息安全管理體系規(guī)范。
信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:
BS7799-1,信息安全管理實施規(guī)則
BS7799-2,信息安全管理體系規(guī)范。
第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;
第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規(guī)定了根據(jù)獨立組織的需要應實施安全控制的要求。
ISO 27001信息安全管理體系的好處?
- 識別風險并采取適當?shù)拇胧┮怨芾砘驕p少它們
- 靈活適應對所有或特定領(lǐng)域的業(yè)務控制
- 使利益相關(guān)者和客戶相信他們的數(shù)據(jù)是被保護的
- 證明合規(guī)性并成為首選供應商
本文來自,經(jīng)授權(quán)后發(fā)布,本文觀點不代表Infocode藍暢信息技術(shù)立場,轉(zhuǎn)載請聯(lián)系原作者。
