任选9场第11067期|任选9场怎么看

體系認證咨詢/system

首頁 > 體系認證咨詢 > ISO/IEC27001認證 > 正文

認證標準

ISO/IEC 27001:2005標準包括11大控制領域(見圖1)、39個控制目標和133項控制措施,為組織提供全方位的信息安全保障。

標準特點:

● 注重體系的完整性,是一套科學的信息安全管理體系

● 基于系統、全面、科學的安全風險評估,體現預防控制為主的思想

● 以風險評估為基礎,采用PDCA的過程方法

● 強調遵守國家有關信息安全的法律法規及其他合同方要求

● 強調確保信息的保密性、完整性和可用性

● 用于保護組織信息資產,防止信息資產遭受危害的管理工具,通過對所有潛在信息風險進行分析,確定預防措施。減少、防止信息威脅的發生

● 適用于各種類型、不同規模和業務性質的組織

● 與其他管理體系兼容(例如ISO9000標準等)

尼諾檢測

微信: 尼諾檢測

任选9场第11067期