當前位置:首頁 ? 業務范圍 ? 信息安全管理體系認證 信息安全管理體系認證
- 信息安全管理體系認證
- 發布時間:2023-12-21
咨詢熱線:
15937196211
項目地址:河南省鄭州市金水區緯一路9號圣鼎商務1102室
信息安全管理體系認證
信息安全管理體系的概述
信息安全管理體系是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動。ISO/IEC 27001的全稱是《信息安全管理體系 要求》,其前身是英國標準BS 7799-1《信息安全管理實施細則》,是目前世界上應用*廣泛與典型的信息安全管理標準。國家標準GB/T 22080等同采用了ISO 27001的內容和要求。ISO 27001標準是建立和維護信息安全管理體系的標準,它要求組織通過一系列的過程,如確定信息安全管理體系范圍,制定信息安全方針和策略,明確管理職責,以風險評估為基礎選擇控制目標和控制措施等,是組織達到動態的、系統的、全員參與的、制度化的,以預防為主的信息安全管理方式。
上一篇:沒有了
下一篇:沒有了
