時(shí)間:
2017
-
06
-
09
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的��。1999年BSI重新修改了該標(biāo)準(zhǔn)��。BS7799分為兩個(gè)部分:BS7799-1�,信息安全管理實(shí)施規(guī)則;BS7799-2����,信息安全管理體系規(guī)范。第一部分對信息安全管理給出建議�,供負(fù)責(zé)在其組織啟動、實(shí)施或維護(hù)安全的人員使用��;第二部分說明了建立�����、實(shí)施和文件化信息安全管理體系(ISMS)的要求�,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。 ISO27001認(rèn)證好處1. 符合法律法規(guī)要求證書的獲得�,可以向權(quán)威機(jī)構(gòu)表明,組織遵守了所有適用的法律法規(guī)��。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全��、知識產(chǎn)權(quán)��、商業(yè)秘密等�����。 2. 維護(hù)企業(yè)的聲譽(yù)、品牌和客戶信任證書的獲得�,可以強(qiáng)化員工的信息安全意識,規(guī)范組織信息安全行為���,減少人為原因造成的不必要的損失����。 3. 履行信息安全管理責(zé)任證書的獲得�����,本身就能證明組織在各個(gè)層面的安全保護(hù)上都付出了卓有成效的努力����,表明管理層履行了相關(guān)責(zé)任。 4.�...