当前位置:首页 ▶ 业务范围 ▶ 信息安全管理体系认证 信息安全管理体系认证
- 信息安全管理体系认证
- 发布时间:2023-12-21
咨询热线:
15937196211
项目地址:河南省郑州市金水区纬一路9号圣鼎商务1102室
信息安全管理体系认证
信息安全管理体系的概述
信息安全管理体系是组织整体管理体系的一个部分,是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动。ISO/IEC 27001的全称是《信息安全管理体系 要求》,其前身是英国标准BS 7799-1《信息安全管理实施细则》,是目前世界上应用*广泛与典型的信息安全管理标准。国家标准GB/T 22080等同采用了ISO 27001的内容和要求。ISO 27001标准是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。
上一篇:没有了
下一篇:没有了
