●ISO27001概况

ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS)，并通过认证。

●ISO27001特点

基于PDCA模型的基于过程的方法

与ISO9000标准有很强的兼容性，广泛适用于各类组织

对风险评估过程、控制选择和适用性声明的内容与相互关系的阐述

对ISMS持续过程改进的重要性

文档和记录方面更清楚的需求

强调对法律法规的符合性

对新版本使用提供指南的附录

●ISO27001认证适用范围

信息安全管理体系认证适合于任何有信息安全业务的企业，不受地域、产业类别和公司规模限制，主要集中在以下几个行业:

1. 软件开发行业

2. 半导体行业

3. 通讯行业

4. 金融业与保险行业

上一篇                    下一篇