久久亚洲AV成人无码国产电影,久久亚洲精品无码va大香大香,色综合久久久久无码专区,揄拍成人国产精品视频

ISO27001/BS7799國(guó)際信息安全管理體系
International Information Sercurity Management System (ISMS)

1、標(biāo)準(zhǔn)發(fā)展歷史
目前，在信息安全管理體系方面，ISO/IEC27001:2005――信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國(guó)標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。
2000年12月，BS7799-1：1999《信息安全管理實(shí)施細(xì)則》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)----- ISO/IEC17799：2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》，后來(lái)該標(biāo)準(zhǔn)已升版為ISO/IEC17799：2005。建立了與ISO 9001、ISO 14001和OHSAS 18000等管理體系標(biāo)準(zhǔn)相同的結(jié)構(gòu)和運(yùn)行模式。2005年，BS 7799-2: 2002正式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)ISO/IEC27001：2005，2013年10月19日ISO標(biāo)準(zhǔn)化組織頒布了ISO27001:2013版。
2、標(biāo)準(zhǔn)特點(diǎn) 
• 注重體系的完整性，是一套科學(xué)的信息安全管理體系 
• 強(qiáng)調(diào)對(duì)法律法規(guī)的符合性 
• 以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，采用PDCA的過(guò)程方法 
• 適用于各種類(lèi)型、不同規(guī)模和業(yè)務(wù)性質(zhì)的組織 
• 與其他管理體系兼容（例如ISO9000標(biāo)準(zhǔn)等） 
3、認(rèn)證對(duì)企業(yè)帶來(lái)的益處
• 符合法律法規(guī)要求;
• 維護(hù)企業(yè)的聲譽(yù)、品牌和客戶(hù)信任;
• 履行信息安全管理責(zé)任;
• 增強(qiáng)員工的意識(shí)、責(zé)任感和相關(guān)技能; 
• 保持業(yè)務(wù)持續(xù)發(fā)展和競(jìng)爭(zhēng)優(yōu)勢(shì);
• 實(shí)現(xiàn)風(fēng)險(xiǎn)管理; 
• 減少損失，降低成本.
4、適用范圍
信息安全對(duì)每個(gè)企業(yè)或組織來(lái)說(shuō)都是需要的，所以信息安全管理體系認(rèn)證具有普遍的適用性，不受地域、產(chǎn)業(yè)類(lèi)別和公司規(guī)模限制。從目前的獲得認(rèn)證的企業(yè)情況看，較多的是涉及電信、保險(xiǎn)、銀行、數(shù)據(jù)處理中心、IC制造和軟件外包等行業(yè)。