ISO27001认证-“信息安全管理”之国际通用语言
发布时间: 2018-01-22 22:46 点击:
ISO27001认证-“信息安全管理”之国际通用语言
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。
其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。
该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。
为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。