ISO/IEC 27001
资讯安全管理
关于ISO/IEC 27001
ISO/IEC 27001是广为人知的国际安全标准,规定了信息安全管理系统(ISMS)的要求。
ISO/IEC 27001是ISO/IEC 27000系列标准的一部分,该系列标准提供了帮助组织建立、实施、运行、监控、维护和改进ISMS的框架。使用它们,任何类型的组织都可以管理资产的安全,如财务信息、知识产权、员工详细信息或第三方委托的信息。
好处
- 提高系统和信息的可靠性和安全性
- 遵守业务、法律、合同和监管要求
- 保护和提高您的声誉
- 避免与数据泄露相关的损失
- 提高客户和合作伙伴的信心
你的ISMS之旅
马上开始!
分析現況與ISMS治理和管理框架、ISMS目标、计划、角色和职责的差距
实行
信息资产识别与ISMS政策和程序审查,确保所有控制措施得到实施以完成内部审计
证书
恭喜!通过由第三方完成的独立审计与获得三年有效期的认证
维护及改进
持续的审计,确保ISMS在控制之下以及持续改进
开始你的ISMS之旅!
ISO 27001 MS工具包
证书样本
资格
