ISO27001是什么?
作者:艾索  日期:2010-08-17  [关闭]

  ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。

 

  该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。

 

  其正式名称为:《ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体系-要求》

 

 


 
上一篇:
信息安全管理体系标准发展
下一篇:
中小企业常见的信息安全威胁