全部产品
云市场
云游戏

什么是 ISO 27001 认证?

更新时间:2017-06-07 13:26:11

      ISO27001是一项被广泛采用的全球安全标准,采用以风险管理为核心的方法来管理公司和客户信息,并通过定期评估风险和控制措施的有效性来保证体系的持续运行。

      ISO27001为一个系统的、整体规划的信息安全管理体系,其从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。ISO27001体系共分为两部分:信息安全管理实施规则:该部分对信息安全管理给出建议,供负责在组织启动、实施或维护安全的人员使用;信息安全管理体系规范:该部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

       ISO27001信息安全管理体系的目标为通过整体规划的信息安全解决方案,来确保企业信息系统和业务的安全,并保持持续正常运作。