ISO27001认证项目一般有哪几个
ISO27001认证包含哪些内容
信息安全对于每一个企业或者组织来说都是需要的,所以ISO27001认证具有普遍的适用性,不受地域、规模限制。不过大家讲了那么久的ISO27001认证,有些伙伴还是对于ISO27001认证的内容并不是特别的了解,今天小编就给大家讲解一下ISO27001认证的内容。
1)安全策略。
2)信息安全的组织。
3)资产管理。
4)人力资源安全。
5)物理和环境安全。
6)通信和操作管理。
7)访问控制。
8)系统采集、开发和维护。
9)信息安全事故管理。
10)业务连续性管理。
11)符合性。
上述就是为你介绍的有关ISO27001认证包含哪些内容的内容,对此你还有什么不了解的,欢迎前来咨询我们网站,我们会有技术人员为你讲解。
iso27001认证是什么标准
iso27001是信息安全管理体系,信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013.
