什(shén)麽是(shì)iso27001
什(shén)麽是(shì)iso27001
ISO27001 信息安全管理(lǐ)實用(♦βyòng)規則ISO/IEC27001的(de)前身(shēn)為(wèiᕶα)英國(guó)的(de)BS7799标準,該≥标準由英國(guó)标準協會(huì)(£β♠φBSI)于1995年(nián)2月(yuè)提出,并于1995年(n&₩ián)5月(yuè)修訂而成的(de)。1999年(niánγδ)BSI重新修改了(le)該标準。BS7799分(fēn)÷®∏為(wèi)兩個(gè)部分(fēn):BS7' 799-1,信息安全管理(lǐ)實施規則BS7799-2,信息安δ> ₹全管理(lǐ)體(tǐ)系規範。第一(yī)部分 Ω(fēn)對(duì)信息安全管理(lǐ)給出建議(yì),供負責在其組織啓動♠λ÷、實施或維護安全的(de)人(rén)員(yuán)使用(↓'yòng);第二部分(fēn)說(shuō)明(míng)了(→>le)建立、實施和(hé)文(wén)件(jiàn)化(huà)信息安全管理(∑ "→lǐ)體(tǐ)系(ISMS)的(de)要(♠εγyào)求,規定了(le)根據獨立組織的(de)需要(yào)應實施安全控制π∑(zhì)的(de)要(yào)求
iso27001認證好(hǎo)處
1.符合法律法規要(yào)求
證書(shū)的(de)獲得(de),可(kě)以向λ ∞權威機(jī)構表明(míng),組織遵守了(le)所有(yǒu)适用(↑®≈♥yòng)的(de)法律法規。從(cóng)而保護企業(yè)和(hé÷•α)相(xiàng)關方的(de)信息系統安σ♥ 全、知(zhī)識産權、商業(yè)秘密等。
2.維護企業(yè)的(de)聲譽、品牌和(hé)客戶信任
證書(shū)的(de)獲得(de),可(kě)以強化(h•"∞uà)員(yuán)工(gōng)的(de)信息安'₩≤÷全意識,規範組織信息安全行(xíng)為(wèi),減少(shǎo)人(δrén)為(wèi)原因造成的(de)不(b ₽≤←ù)必要(yào)的(de)損失。
3.履行(xíng)信息安全管理(lǐ)責任γ
證書(shū)的(de)獲得(de),本身(shēn)就(>Ωπ★jiù)能(néng)證明(míng)組織在各個(gè)層面的(de$∏₹δ)安全保護上(shàng)都(dōu)付出了(le)卓有(±±∑yǒu)成效的(de)努力,表明(míng)管理(↑♥lǐ)層履行(xíng)了(le)相(xiàng)關責任₹'。
4.增強員(yuán)工(gōng)的(de)意識、責任感和(hé)相™♥(xiàng)關技(jì)能(néng)
證書(shū)的(de)獲得(de),可(kě)以強化(huà)員(yuán)πσ♣>工(gōng)的(de)信息安全意識,規範組織信息安全行(x∑®∞♣íng)為(wèi),減少(shǎo)人(ré♦λ©'n)為(wèi)原因造成的(de)不(bù)必Ω"↑δ要(yào)的(de)損失。
5.保持業(yè)務持續發展和(hé)競争優勢
全面的(de)信息安全管理(lǐ)體(tǐ)系的(de)建立,意味'™→≥著(zhe)組織核心業(yè)務所賴以持續的(de)₩♦各項信息資産得(de)到(dào)了(le)妥善保護,并且建立有≠₹<(yǒu)效的(de)業(yè)務持續性計(jì)劃框架,提升≥±≈了(le)組織的(de)核心競争力。
6.實現(xiàn)風(fēng)險管理(lǐ)
有(yǒu)助于更好(hǎo)地(dì)了α<♣>(le)解信息系統,并找到(dào)存在的(de)問(wèn)題™>λ∏以及保護的(de)辦法,保證組織自(zì)身(shēn↑×≈&)的(de)信息資産能(néng)夠在一(yī)個(gè)合理(£&lǐ)而完整的(de)框架下(xià)得(d←λ★e)到(dào)妥善保護,确保信息環境有(yǒu)®€≥序而穩定地(dì)運作(zuò)。
7.減少(shǎo)損失,降低(dī)成§₽∏∏本
ISMS的(de)實施,能(néng)降低(dī)因為(wΩ←γèi)潛在安全事(shì)件(jiàn)發生(shēng)而給組織帶來(l ♠ái)的(de)損失,在信息系統受到(dào₽✘)侵襲時(shí),能(néng)确保業('λyè)務持續開(kāi)展并将損失降到(dට€o)最低(dī)程度
ISO27001 信息安全管理(lǐ)實用(♦βyòng)規則ISO/IEC27001的(de)前身(shēn)為(wèiᕶα)英國(guó)的(de)BS7799标準,該≥标準由英國(guó)标準協會(huì)(£β♠φBSI)于1995年(nián)2月(yuè)提出,并于1995年(n&₩ián)5月(yuè)修訂而成的(de)。1999年(niánγδ)BSI重新修改了(le)該标準。BS7799分(fēn)÷®∏為(wèi)兩個(gè)部分(fēn):BS7' 799-1,信息安全管理(lǐ)實施規則BS7799-2,信息安δ> ₹全管理(lǐ)體(tǐ)系規範。第一(yī)部分 Ω(fēn)對(duì)信息安全管理(lǐ)給出建議(yì),供負責在其組織啓動♠λ÷、實施或維護安全的(de)人(rén)員(yuán)使用(↓'yòng);第二部分(fēn)說(shuō)明(míng)了(→>le)建立、實施和(hé)文(wén)件(jiàn)化(huà)信息安全管理(∑ "→lǐ)體(tǐ)系(ISMS)的(de)要(♠εγyào)求,規定了(le)根據獨立組織的(de)需要(yào)應實施安全控制π∑(zhì)的(de)要(yào)求
iso27001認證好(hǎo)處
1.符合法律法規要(yào)求
證書(shū)的(de)獲得(de),可(kě)以向λ ∞權威機(jī)構表明(míng),組織遵守了(le)所有(yǒu)适用(↑®≈♥yòng)的(de)法律法規。從(cóng)而保護企業(yè)和(hé÷•α)相(xiàng)關方的(de)信息系統安σ♥ 全、知(zhī)識産權、商業(yè)秘密等。
2.維護企業(yè)的(de)聲譽、品牌和(hé)客戶信任
證書(shū)的(de)獲得(de),可(kě)以強化(h•"∞uà)員(yuán)工(gōng)的(de)信息安'₩≤÷全意識,規範組織信息安全行(xíng)為(wèi),減少(shǎo)人(δrén)為(wèi)原因造成的(de)不(b ₽≤←ù)必要(yào)的(de)損失。
3.履行(xíng)信息安全管理(lǐ)責任γ
證書(shū)的(de)獲得(de),本身(shēn)就(>Ωπ★jiù)能(néng)證明(míng)組織在各個(gè)層面的(de$∏₹δ)安全保護上(shàng)都(dōu)付出了(le)卓有(±±∑yǒu)成效的(de)努力,表明(míng)管理(↑♥lǐ)層履行(xíng)了(le)相(xiàng)關責任₹'。
4.增強員(yuán)工(gōng)的(de)意識、責任感和(hé)相™♥(xiàng)關技(jì)能(néng)
證書(shū)的(de)獲得(de),可(kě)以強化(huà)員(yuán)πσ♣>工(gōng)的(de)信息安全意識,規範組織信息安全行(x∑®∞♣íng)為(wèi),減少(shǎo)人(ré♦λ©'n)為(wèi)原因造成的(de)不(bù)必Ω"↑δ要(yào)的(de)損失。
5.保持業(yè)務持續發展和(hé)競争優勢
全面的(de)信息安全管理(lǐ)體(tǐ)系的(de)建立,意味'™→≥著(zhe)組織核心業(yè)務所賴以持續的(de)₩♦各項信息資産得(de)到(dào)了(le)妥善保護,并且建立有≠₹<(yǒu)效的(de)業(yè)務持續性計(jì)劃框架,提升≥±≈了(le)組織的(de)核心競争力。
6.實現(xiàn)風(fēng)險管理(lǐ)
有(yǒu)助于更好(hǎo)地(dì)了α<♣>(le)解信息系統,并找到(dào)存在的(de)問(wèn)題™>λ∏以及保護的(de)辦法,保證組織自(zì)身(shēn↑×≈&)的(de)信息資産能(néng)夠在一(yī)個(gè)合理(£&lǐ)而完整的(de)框架下(xià)得(d←λ★e)到(dào)妥善保護,确保信息環境有(yǒu)®€≥序而穩定地(dì)運作(zuò)。
7.減少(shǎo)損失,降低(dī)成§₽∏∏本
ISMS的(de)實施,能(néng)降低(dī)因為(wΩ←γèi)潛在安全事(shì)件(jiàn)發生(shēng)而給組織帶來(l ♠ái)的(de)損失,在信息系統受到(dào₽✘)侵襲時(shí),能(néng)确保業('λyè)務持續開(kāi)展并将損失降到(dට€o)最低(dī)程度
- 上(shàng)一(yī)篇:OHSAS18001是(shì)什(shén)麽? 2017/4/6
- 下(xià)一(yī)篇:什(shén)麽是(shì)iso20000 2017/4/6