? ISO27001的信息安全管理體系咨詢服務(wù)
信息安全發(fā)展至今����,人們?cè)絹?lái)越認(rèn)識(shí)到安全管理在整個(gè)信息安全建設(shè)過(guò)程中的重要性����,而作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)——ISO/IEC 27001(即之前所稱的BS7799標(biāo)準(zhǔn))����,則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照����,它也是認(rèn)證審核的標(biāo)準(zhǔn)����。 信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出���,并于1995年5月修訂而成的�。2000年�����,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO 17799標(biāo)準(zhǔn)�����。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂�����。ISO組織在2005年對(duì)ISO 17799再次修訂����,BS7799-2也于2005年被采用為ISO/IEC 27001:2005。ISO組織在2013年再次進(jìn)行改版����,發(fā)布了ISO/IEC 27001:2013版. ISO/IEC 27001標(biāo)準(zhǔn),旨在規(guī)范��、引導(dǎo)信息安全管理體系的發(fā)展過(guò)程和實(shí)施情況���。ISO/IEC 27001標(biāo)準(zhǔn)被外界認(rèn)為是一個(gè)不偏向任何技術(shù)����、任何企業(yè)和產(chǎn)品供應(yīng)商的價(jià)值中立的管理體系��。只要實(shí)施得當(dāng)�����,ISO/IEC 27001標(biāo)準(zhǔn)將幫助企業(yè)檢查并確認(rèn)其信息安全管理手段和實(shí)施方案的有效性����。從企業(yè)外部來(lái)看,ISO/IEC 27001關(guān)注信息的可用性�����、機(jī)密性和完整性,至今這仍然是這項(xiàng)標(biāo)準(zhǔn)致力達(dá)到的目標(biāo)����。 l 什么是信息安全管理 ISO/IEC 27001標(biāo)準(zhǔn),為建...
