ISO/IEC 27001:2005标准包括11大控制领域(见图1)、39个控制目标和133项控制措施,为组织提供全方位的信息安全保障。
标准特点:
● 注重体系的完整性,是一套科学的信息安全管理体系
● 基于系统、全面、科学的安全风险评估,体现预防控制为主的思想
● 以风险评估为基础,采用PDCA的过程方法
● 强调遵守国家有关信息安全的法律法规及其他合同方要求
● 强调确保信息的保密性、完整性和可用性
● 用于保护组织信息资产,防止信息资产遭受危害的管理工具,通过对所有潜在信息风险进行分析,确定预防措施。减少、防止信息威胁的发生
● 适用于各种类型、不同规模和业务性质的组织
● 与其他管理体系兼容(例如ISO9000标准等)
全国认证技术服务热线:400 628 5882