ISO27001信息安全体系认证是什么?
ISO27001认证,由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1信息安全管理实施规则,BS7799-2信息安全管理体系规范。
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;
第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO 27001信息安全管理体系的好处?
- 识别风险并采取适当的措施以管理或减少它们
- 灵活适应对所有或特定领域的业务控制
- 使利益相关者和客户相信他们的数据是被保护的
- 证明合规性并成为首选供应商
本文来自,经授权后发布,本文观点不代表Infocode蓝畅信息技术立场,转载请联系原作者。
