●ISO27001概況

ISO27001是ISO27000系列的主標準，類似于ISO9000系列中的ISO9001，各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS)，并通過認證。

●ISO27001特點

基于PDCA模型的基于過程的方法

與ISO9000標準有很強的兼容性，廣泛適用于各類組織

對風險評估過程、控制選擇和適用性聲明的內容與相互關系的闡述

對ISMS持續過程改進的重要性

文檔和記錄方面更清楚的需求

強調對法律法規的符合性

對新版本使用提供指南的附錄

●ISO27001認證適用范圍

信息安全管理體系認證適合于任何有信息安全業務的企業，不受地域、產業類別和公司規模限制，主要集中在以下幾個行業:

1. 軟件開發行業

2. 半導體行業

3. 通訊行業

4. 金融業與保險行業

上一篇                    下一篇