关于ISO/IEC 27001
ISO/IEC 27001信息安全管理体系前身为BS 7799,由BSI撰写,后被国际标准化组织(ISO)和国际电工委员会(IEC)共同采纳,进而演变成为ISO/IEC 27001国际信息安全管理体系认证标准,并成为最被广泛接受和应用的信息安全领域的体系认证标准。
ISO/IEC 27001于2013年9月升级成为ISO/IEC 27001:2013,针对信息安全领域,不仅包含隐私保护、数据处理以及信息管理等技术层面要求,还涉及法律法规、人员管理、物资管理等诸多方面,对信息安全、隐私保护管理提出了非常具体的要求和标准。该标准通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障。
ISO/IEC 27001可以帮助企业更好地识别并应对信息安全风险,它有助于确保企业业务安全,帮助企业在运行日常业务的同时,清楚地向客户和供应商表明公司对信息安全的承诺