13173616688
资讯

什么是ISO27001认证

日期:2021-4-16   阅读:160 次

ISO27001

     很多的朋友来咨询ISO27001是什么认证?具体是起到什么作用?其实这个问题小编已经在前面的文章里面提到了,只是没有详细阐述,今天就来详细回答一个这个问题吧!
    ISO27001信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
    BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。
    第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;
    第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
    信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失。
    所以ISO27001认证就会显得尤为重要了。更多ISO27001认证详情可以来咨询标领科技公司!