作者: 丁泽林 E-mail: 71933887@qq.com 发布时间:2019-09-11
ISO27001认证是关于信息安全办理体系认证,ISO27001将有用确保企业在信息安全范畴的可靠性,下降企业泄密危险,更好的保存中心数据,信息安全办理有用规矩ISO/IEC27001的前身为英国的BS7799规范,该规范由英国规范协会(BSI)于1995年2月提出,并于1995年5月修订而成的。
1999年BSI从头修改了该规范。BS7799分为两个部分:BS7799-1,信息安全办理施行规矩BS7799-2,信息安全办理体系规范。第一部分对信息安全办理给出主张,供担任在其安排发动、施行或维护安全的人员运用;第二部分说明晰树立、施行和文件化信息安全办理体系(ISMS)的要求。
规则了依据独立安排的需求应施行安全操控的要求。信息安全经过战略、常规、规程、安排结构和软件功用归纳操控,现在,ISO27000规范已得到了许多国家的认可,是国际上具有代表性的信息安全办理体系规范。现在除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已赞同运用该规范。
日本、瑞士、卢森堡等国也标明对ISO27000规范感兴趣,我国的也在推行该规范。许多国家的政府机构、银行、证券、稳妥公司、电信运营商、网络公司及许多跨国公司已采用了此规范对自己的信息安全进行体系的办理。