政府助力中小企業發展 財政補助不低于50%
ISO27001簡介
信息安全管理體系ISMS(Information SecurITry Management Systems)是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它是基于業務風險方法,來建立、實施、運行、監視、評審、保持和改進組織的信息安全系統,其目的是保障組織的信息安全。該標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。
信息安全管理體系(ISMS)是一個系統化、程序化和文件化的管理體系,屬于風險管理的范疇,體系的建立需要基于系統、全面、科學的安全風險評估。ISMS體現預防控制為主的思想,強調遵守國家有關信息安全的法律法規,強調全過程和動態控制,本著控制費用與風險平衡的原則,合理選擇安全控制方式保護組織所擁有的關鍵信息資產,確保信息的保密性、完整性和可用性,從而保持組織的競爭優勢和業務運作的持續性。
ISO27001適用范圍
ISO27001主要是針對信息安全中的系統漏洞、黑客入侵、病毒感染等內容進行保護。