●ISO27001概况
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。
●ISO27001特点
基于PDCA模型的基于过程的方法
与ISO9000标准有很强的兼容性,广泛适用于各类组织
对风险评估过程、控制选择和适用性声明的内容与相互关系的阐述
对ISMS持续过程改进的重要性
文档和记录方面更清楚的需求
强调对法律法规的符合性
对新版本使用提供指南的附录
●ISO27001认证适用范围
信息安全管理体系认证适合于任何有信息安全业务的企业,不受地域、产业类别和公司规模限制,主要集中在以下几个行业:
1. 软件开发行业
2. 半导体行业
3. 通讯行业
4. 金融业与保险行业