ISO27001信息安全管理體系簡介

2020-04-30 作者:优德体育w88网站 172

ISO27001簡介ISO/IEC27001信息安全管理體系(ISMSinformationsecuritymanagementsystem)是信息安全管理的國際標準。最初源于英國標準BS7799,經過十年的不斷改版,最終再2005年被國際標準化組織(ISO)轉化為正式的國際標準,优德体育w88网站目前國際采用進一步更新的ISO/IEC27001:2013作為企業建立信息安全管理的最新要求。該標準可用于組織的信息安全管理建設和實施,通過管理體系保障組織全方面的信息安全,采用PDCA過程方法,基于風險評估的風險管理理念,全面系統地持續改進組織的信息安全管理。ISO/IEC27001:2013體系包括14個控制域、35個控制目標、114項控制措施。體系控制域內容如下: