数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全中的ISO 27001是什么?
ISO 27001 是一项国际标准,它支持信息安全管理体系 (ISMS) 的框架,以支持信息的持续机密性、完整性和可用性以及法律合规性。
ISO 27001 认证对于保护最关键的资产(如员工和客户数据、品牌形象和其他私人数据)至关重要。ISO 标准包含一种基于流程的方法来启动、实施、运营和维护 ISMS。
ISO/IEC 27001 为寻求创建、实施、维护和持续改进信息安全管理体系的组织提供了要求。该框架作为一项规则,用于持续审查信息的安全性,这将提高可靠性并为组织的服务增加价值。
ISO 27001 标准于 2005 年 10 月发布,从根本上取代了旧的 BS7799-2 标准。它是 ISMS(信息安全管理体系)的必要条件。BS7799 是一项长期存在的标准,最初于 90 年代作为实践指南发布。随着它的发展,出现了第二个领域来涵盖管理体系。
其目标是认识到在整个业务风险中,在组织范围内建立、实施、运营、监控、审查、维护和改进记录在案的 ISMS 的需求。
ISO 27001 增强了 BS7799-2 的内容,并将其与多个标准协调起来。一些认证机构已经建立了一个系统,用于从 BS7799 认证过渡到 ISO27001 认证。
标准本身的目标是提供一个模型,用于建立、实施、运营、监控、审查、维持和改进信息安全管理体系。关于其采用,这必须是一个战术决策。此外,组织的 ISMS 的设计和实施受其需求和目标、安全要求、所采用的流程以及组织规模和结构的影响。
该标准将其流程技术表示为在组织内部应用流程系统,以及识别和沟通这些流程以及它们的管理。它采用 PDCA(计划-执行-检查-行动)模型来组织流程,并遵循 OECG 指导中规定的价值观。
ISO/IEC 27001 标准定义了管理体系的实施,并为组织提供实现数据安全风险在管理控制下所需的必要条件。
该标准需要一个集成的风险管理框架,其中包含政策和程序,其中包含组织管理流程中包含的所有法律、物理和技术控制。
该标准适用于某些组织,涉及规模、行业或业务类型。公司可能需要 ISO/IEC 27001 认证来解释其信息安全环境的成熟度、满足合同义务或获得竞争优势。
428 次浏览
