您好,歡迎來到蘭研認證網-中國企業認證咨詢行業領先品牌!
上一張 下一張
  • 1
  • 2
  • 3
當前位置: 首頁 > 體系認證咨詢 >

ISO27001 信息安全管理體系認證咨詢

  • 項目簡介
  • 認證范圍
  • 申報條件
  • 申請資料
  • 服務流程
  • 常見問題

信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。

BS7799分為兩個部分:

BS7799-1,信息安全管理實施規則

BS7799-2,信息安全管理體系規范。

第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。

建立健全信息安全管理體系對企業的安全管理工作和企業的發展意義重大。首先,此體系的建立將提高員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業的業務發展。其次,通過信息安全管理體系的建設,可有效提高對信息安全風險的管控能力,通過與等級保護、風險評估等工作接續起來,使得信息安全管理更加科學有效。最后,信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌,從而成長為企業向國際化發展與合作的有力支撐。

紹興蘭研企業管理有限公司版權所有    備案號:浙ICP備17021150號-1
鄭重聲明:未經授權禁止轉載、摘編、復制或建立鏡像。如有違反,追究法律責任。
返回頂部
搜索吉林十一选五