小知识!什么是ISO27001
01什么是ISO27001
信息安全管理体系,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013.
02ISO27001标准主要内容
(1)安全策略;
(2)信息安全的组织;
(3)资产管理;
(4)人力资源安全;
(5)物理和环境安全;
(6)通信和操作管理;
(7)访问控制;
(8)系统采集、开发和维护;
(9)信息安全事故管理;
(10)业务连续性管理;
(11)符合性。
03给企业带来的好处
(1)ISO27001可有效保护信息资源,保护信息化进程健康、有序、可持续发展;
(2)引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效;
(3)通过认证能保证和证明组织所有的部门对信息安全的承诺
(4)获得国际认可的机构的认证证书,可得到国际上的承诺,拓展企业的业务;
(5)为企业云计算安全保驾护航。
04ISO27001有效期
ISO体系证书有效期都是3年,每年需要进行一次监督审核。
