什么是信息安全管理体系
信息安全管理体系(Information Security ManagementSystems,简称ISMS)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。
ISO/IEC27001是信息安全管理的。初源于英国标准BS7799,经过十年的不断改版,于2005年被化组织(ISO)转化为,目前国际采用ISO/IEC27001:2013作为企业建立信息安全管理的新标准。
信息安全管理体系是目前国际上先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。
基于风险的信息安全管理体系就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可接受水平。
ISO27001信息安全管理体系认证适用范围
信息安全对每个企业或组织来说都是需要的,信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。