什麽是ISO 27001:2013 ISMS信息安全管理系統?
發布時間:2018-02-27浏覽:1739
簡單來說,它是一(yī)套國際通用的信息安全管理工(gōng)具和制度。以呼應全球對于信息安全風險之因應措施,以及控制并降低信息安全事件所帶來的威脅和沖擊。因此,ISO 27001:2013也提供所有類型的組織,包含商(shāng)業企業、政府機構和非營利組織,都能建立信息安全管理系統(Information Security Management System,ISMS)。
将全名拆解來看,可分(fēn)爲三部份逐一(yī)解讀:
ISO:指的是國際标準組織(International Organization for Standardization)。
27001:至今已成立65年的ISO,曆年來已針對不同業産業制定不同者的質量标準,并爲不同的質量系統命名。因此,「27001」并無數字上的特殊意義。
2013:代表這套系統是由ISO在2013年公布的新版條文。上一(yī)個版本爲2005年發布。
ISO 27001系列,共包含以下(xià)兩份标準内容:
-
ISO 27001:《資(zī)訊安全管理系統:要求》
-
ISO 27002:《資(zī)訊安全管理系統:指南(nán)、一(yī)般原則》