ISO27001有何用途?
發(fā)表于2019-08-20 11:41 瀏覽:
文章導(dǎo)讀:ISO27001用于為建立�����、實(shí)施����、運(yùn)行、監(jiān)視����、評(píng)審、保持和改進(jìn)信息安全管理體系(Information Security Management System��,簡(jiǎn)稱ISMS)提供模型��。采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策���。一個(gè)組織...
ISO27001用于為建立��、實(shí)施����、運(yùn)行、監(jiān)視����、評(píng)審、保持和改進(jìn)信息安全管理體系(Information Security Management System�����,簡(jiǎn)稱ISMS)提供模型����。采用ISMS應(yīng)當(dāng)是一個(gè)組織的一項(xiàng)戰(zhàn)略性決策。一個(gè)組織的ISMS的設(shè)計(jì)和實(shí)施受業(yè)務(wù)需求和目標(biāo)�、安全需求、所采用的過(guò)程以及組織的規(guī)模和結(jié)構(gòu)的影響�����。上述因素及其支持過(guò)程會(huì)不斷發(fā)生變化��。期望信息安全管理體系可以根據(jù)組織的需求而測(cè)量��,例如簡(jiǎn)單的情形可采用簡(jiǎn)單的ISMS解決方案��。
ISO27001標(biāo)準(zhǔn)可以作為評(píng)估組織滿足顧客����、組織本身及法律法規(guī)的信息安全要求的能力的依據(jù),無(wú)論是組織自我評(píng)估還是評(píng)估供方能力���,都可以采用����,也可以用作獨(dú)立第三方認(rèn)證的依據(jù)�。
上一篇:
下一篇:
