ISO国际标准化组织已为信息安全管理体系标准预留了ISO27000标准编号。在ISO27001信息安全管理体系实施中ISO27001标准与ISO27002这两个标准是必不可少的,这两个标准是不可分目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为:ISO27
ISO27001标准详解ISO27001的内容信息安全管理体系背景介绍信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问2正文解析ISO/IEC27001的正文分为8章,分别为:①范围;②规范性引用文件;③术语和定义;④信息安全管理体系;⑤管理职责;⑥内部信息安全管理体系审核;⑦信息安全管理体系的管理评审;⑧
ISO/IEC27001是由英国标准BS7799括换而成的。iiJ3BS7799标准于1993年由关图贸易工业部玄项,于1995年关图if■次岀版BS 7799-1: 1995《信息安全管理实痣细则信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。ISO27001认证是关于信息安全管理体系认证,能有效保证企业