證優客,一個有溫度的認證專家!
證書中心

快速登錄

請完善公司名稱
該公司名稱已經注冊過,貴公司是否已經安排其他人員負責了這個項目呢? 如有疑問請聯系客服
立即設置

選擇服務公司

體系認證

ISO9001 ISO14001 ISO45001 ISO20000 ISO27001 ISO22000

資質認證

AAA信用 CMMI 信息安全 建筑資質 ITSS

產品認證

CCC認證 CE認證 十環認證 CCCF 環保認證

資質許可

ICP 文網文 SP

資質許可

首頁 > 資訊百科 > 行業動態 > 正文

ISO發布信息安全管理體系審核指南

證優客 | 2020-03-04

  • ISO27001
  • ISO20000

保護敏感的公司信息和個人數據的安全不僅對任何企業都至關重要,而且也是一項法律義務。許多組織都借助信息安全管理體系(ISMS)來達到這一目的。近日,ISO發布審核ISMS的國際標準。

 

在數據使用量、信息安全漏洞和網絡攻擊風險都不斷增加的時代,ISMS的好處顯而易見。它不僅有助于最大限度地減少此類風險發生的可能性,而且還可以降低與保護信息安全相關的成本。

 

 ISO/IEC 27001是世界上最著名的對ISMS提出要求的國際標準之一,是旨在幫助組織管理其信息安全的系列標準一部分。

 

該系列標準之一,ISO/IEC 27007信息技術—安全技術—信息安全管理體系審核指南,為ISMS的有效審核提供了指南,以確保其具有預期的穩定性和能力。ISO剛剛對該項標準進行了修訂,以確保其仍然適用于其目的,并使其與補充標準ISO 19011審核管理體系指南保持一致。

 

本標準對ISO/IEC 27001中所述要求的審核以及ISMS審核員的能力提供了廣泛的指導,它亦能與ISO 19011中的指南配套使用。

 

ISO/IEC 27007是由ISO和IEC“信息技術”聯合技術委員會的ISO/IEC/ JTC 1/SC 27 信息安全、網絡安全和隱私保護分技術委員會聯合制定的,其秘書處是由ISO的德國成員DIN擔任。

福建快3三开奖结果走势图