ISO27001:2005標(biāo)準(zhǔn)是國際標(biāo)準(zhǔn)化組織ISO/IEC JTC1/SC27最早發(fā)布的ISMS系列標(biāo)準(zhǔn)之一���。該標(biāo)準(zhǔn)從信息安全的諸多方面�����,總結(jié)了百余項信息安全控制措施�����,并給出了詳細(xì)的實施指南����,是組織采取控制措施����、實現(xiàn)信息安全目標(biāo)的最佳選擇���。
IS027001:2005 標(biāo)準(zhǔn)為組織實施信息安全提供建議,供組織中負(fù)責(zé)信息安全工作的人員使用�����。該標(biāo)準(zhǔn)適用于各個領(lǐng)域�、不同類型、不同規(guī)模的組織�。對于標(biāo)準(zhǔn)中提出的任何一項具體的信息安全控制措施,組織應(yīng)結(jié)合本國的法律法規(guī)以及組織的實際情況選擇使用���。
IS027001:2005標(biāo)準(zhǔn)是一個通用的信息安全控制措施“集”����,包括了信息安全的方方面面��,是解決信息安全問題的最佳選擇�����。標(biāo)準(zhǔn)從什么是信息安全、為什么需要信息安全����、如何建立安全要求和選擇控制等問題入手,循序漸進(jìn)�����,從11個方面提出了39個信息安全控制目標(biāo)和133項控制措施�����。對每一個具體控制措施��,標(biāo)準(zhǔn)給出了詳細(xì)的實施信息��,以方便標(biāo)準(zhǔn)的用戶使用��。值得注意的是���,標(biāo)準(zhǔn)推薦的133項控制措施并非信息安全控制措施的全部。組織可以根據(jù)自己的情況�����,選擇使用標(biāo)準(zhǔn)以外的控制措施來實現(xiàn)組織的信息安全目標(biāo)。
樂山ISO27000信息安全管理體系認(rèn)證
資陽ISO13485醫(yī)療機(jī)械管理體系認(rèn)證
重慶ISO9000質(zhì)量管理體系認(rèn)證
眉山CCC消防產(chǎn)品強(qiáng)制性認(rèn)證
瀘州ISO18001職業(yè)健康安全管理體系認(rèn)證
德陽TS16949汽車管理體系認(rèn)
云南CE產(chǎn)品認(rèn)證
成都企標(biāo)企業(yè)管理有限公司-專業(yè)體系認(rèn)證咨詢
聯(lián)系人:周老師 聯(lián)系電話:18980962772
