一、ISO/IEC27001是什么?

ISO/IEC 27001《信息技術-安全技術-信息安全管理體系-要求》,旨在為所有類型的組織,包括金融行業,如銀行、保險、證券、基金、期貨企業,通信行業,鋼鐵、半導體、物流行業,電力、能源行業,IT、軟件服務企業,醫藥、精細化工行業,外貿、進出口行業,會計師事務所等,在建立、實施、運行、監視、評審、保持和改進信息安全管理體系時提供模型,并規定了為適應不同組織或其部門的需要而制定安全控制措施的實施要求。ISO/IEC 27001標準涉及了最廣泛意義上的信息安全,為組織實施、維護和管理信息安全提供了最好的商業操作指南和原則,并可以用作第三方認證的依據。

二、信息安全管理體系認證的意義

1、預防信息安全事故,保證組織業務的連續性,使組織的重要信息資產受到與其價值相符的保護,包括防范:

重要的商業秘密信息的泄漏、丟失、篡改和不可用;重要業務所依賴的信息系統因故障、遭受病毒或攻擊而中斷;

2、節省費用。一個好的信息安全管理體系不僅可通過避免安全事故而使組織節省費用,而且也能幫助組織合理籌劃信息安全費用支出,包括:

依據信息資產的風險級別,安排安全控制措施的投資優先級;對于可接受的信息資產的風險,不投資或減少投資;

3、保持組織良好的競爭力和成功運作的狀態,提高在公眾中的形象和聲譽,最大限度的增加投資回報和商業機會;

4、增強客戶、合作伙伴等相關方的信任和信心;

5、降低法律風險;

6、強化員工的信息安全意識、規范組織的信息安全行為。

三、信息安全管理體系認證適用組織

 該標準適用于各種性質、各種規模的組織,如 

以信息為生命線的行業:

金融行業:銀行、保險、證券、基金、期貨等

通信行業:電信、網通、移動、聯通等

外貿、進出口、HR、獵頭、律師事務所、會計師事務所等

對信息技術依賴度高的行業:

鋼鐵、半導體、物流

電力、能源

外包(ITOBPO):IT、軟件、電信IDCCall Center

工藝技術要求高、競爭對手渴望得到的:

醫藥、精細化工

研究機構

信息安全管理體系認證

  

本網站由阿里云提供云計算及安全服務
怎么获得瑞波币 体彩nba竞猜怎么玩 新时时走势图怎么不全 广西快乐十分免费计划 湖南快乐十分前三规则 赛车pk10历史记录 北京赛pk10开奖直播+视频 陕西快乐十分玩法说明 6y7y本期开奖结果 一定牛中了大奖会跑吗 四川快乐12开奖走势图结果走势图