ISO27001认证
信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准—ISO27001(即以前所称的BS7799标准),则成为能够指导我们现实工作的最好的参照。
BS7799是英国标准协会 于1995年2月制定的信息安全管理标准,分两个部分,其第一部分于2000年被ISO组织采纳,正式成为ISO/IEC 17799标准。该标准2005年经过最新改版,发展成为ISO/IEC 17799:2005标准。BS7799标准的第二部分经过长时间探讨修订,也于2005年成为正式的ISO标准,即ISO/IEC 27001:2005。
ISO17799:2005标准(即BS7799第一部分),是信息安全管理实施细则(Code of PractiCE for Information Security Management),其中包含11个主题,定义了133个安全控制。ISO17799:2005中的11个主题分别是:
安全策略 ;
信息安全组织 ;
资产管理 ;
人力资源安全 ;
物理和环境安全 ;
通信和操作管理 ;
访问控制 ;
信息系统获取、开发和维护 ;
信息安全事件管理 ;
业务连续性管理 ;
符合性 。
ISO27001:2005标准,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准,当然,假如要得到BSI最终的认证(对依据ISO27001建立的ISMS进行认证),还有一系列相应的申请注册认证过程。作为一套管理标准,ISO27001指导相关人员怎样去应用ISO/IEC 17799,其最终目的,还在于建立适合企业必须的信息安全管理体系。
今日通过对《ISO27001认证》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。