 網(wǎng)站首頁 ⁄體系認(rèn)證⁄ISO27001 信息安全管理體系

項目簡介

2020-11-16

信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個部分：
BS7799-1，信息安全管理實施規(guī)則
BS7799-2，信息安全管理體系規(guī)范。

第一部分對信息安全管理給出建議，供負(fù)責(zé)在其組織啟動、實施或維護(hù)安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。

建立健全信息安全管理體系對企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業(yè)信息安全管理的水平，增強(qiáng)組織抵御災(zāi)難性事件的能力，是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。其次，通過信息安全管理體系的建設(shè)，可有效提高對信息安全風(fēng)險的管控能力，通過與等級保護(hù)、風(fēng)險評估等工作接續(xù)起來，使得信息安全管理更加科學(xué)有效。最后，信息安全管理體系的建立將使得企業(yè)的管理水平與國際先進(jìn)水平接軌，從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。