政府助力中小企業(yè)發(fā)展 財政補助不低于50%
ISO27001簡介
信息安全管理體系ISMS(Information SecurITry Management Systems)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標,以及完成這些目標所用方法的體系。它是基于業(yè)務風險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進組織的信息安全系統(tǒng),其目的是保障組織的信息安全。該標準為開發(fā)組織的安全標準和有效的安全管理做法提供公共基礎,并為組織之間的交往提供信任。
信息安全管理體系(ISMS)是一個系統(tǒng)化、程序化和文件化的管理體系,屬于風險管理的范疇,體系的建立需要基于系統(tǒng)、全面、科學的安全風險評估。ISMS體現(xiàn)預防控制為主的思想,強調(diào)遵守國家有關信息安全的法律法規(guī),強調(diào)全過程和動態(tài)控制,本著控制費用與風險平衡的原則,合理選擇安全控制方式保護組織所擁有的關鍵信息資產(chǎn),確保信息的保密性、完整性和可用性,從而保持組織的競爭優(yōu)勢和業(yè)務運作的持續(xù)性。
ISO27001適用范圍
ISO27001主要是針對信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內(nèi)容進行保護。