真人娱乐赌场---欢迎您!

一、ISO/IEC27001是什么?

ISO/IEC 27001《信息技术-安全技术-信息安全管理体系-要求》,旨在为所有类型的组织,包括金融行业,如银行、保险、证券、基金、期货企业,通信行业,钢铁、半导体、物流行业,电力、能源行业,IT、软件服务企业,医药、精细化工行业,外贸、进出口行业,会计师事务所等,在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型,并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。

二、信息安全管理体系认证的意义

1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范:

重要的商业秘密信息的泄漏、丢失、篡改和不可用;重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断;

2、节省费用。一个好的信息安全管理体系不仅可通过避免安全事故而使组织节省费用,而且也能帮助组织合理筹划信息安全费用支出,包括:

依据信息资产的风险级别,安排安全控制措施的投资优先级;对于可接受的信息资产的风险,不投资或减少投资;

3、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会;

4、增强客户、合作伙伴等相关方的信任和信心;

5、降低法律风险;

6、强化员工的信息安全意识、规范组织的信息安全行为。

三、信息安全管理体系认证适用组织

 该标准适用于各种性质、各种规模的组织,如 

以信息为生命线的行业:

金融行业:银行、保险、证券、基金、期货等

通信行业:电信、网通、移动、联通等

外贸、进出口、HR、猎头、律师事务所、会计师事务所等

对信息技术依赖度高的行业:

钢铁、半导体、物流

电力、能源

外包(ITOBPO):IT、软件、电信IDC、Call Center

工艺技术要求高、竞争对手渴望得到的:

医药、精细化工

研究机构

信息安全管理体系认证

  

本网站由阿里云提供云计算及安全服务