ISO27001认证,是由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。
当然信息安全针对每一个公司或是机构而言是必要的,因此 ISO27001认证具备广泛的适用范围,不会受到地区、产业类别和企业规模限定。但是大伙儿讲了那么久的ISO27001认证,有一些小伙伴還是针对ISO27001认证的內容并并不是尤其的掌握,今日盛赞我就给大伙儿解读一下ISO27001认证的內容。
1)安全设置。
2)信息安全的机构。
3)投资管理。
4)人力资源管理安全性。
5)物理学和环境安全管理。
6)通讯和实际操作管理方法。
7)密钥管理。
8)系统软件收集、开发设计和维护保养。
9)信息安全安全事故管理方法。
10)业务连续性管理方法。
11)符合性。
之上11点便是ISO27001认证的內容,有关每一点的详尽表述能够在线留言开展大量的掌握。
文中由佛山慧通技术梳理公布,佛山市通慧技术服务有限公司秉承“专业、诚信、共享”的经营宗旨,提供全方位企业顾问服务,励志成为优秀的企业变革与管理创新的专业智力服务供应商。