27001介绍

  ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。对企业信息安全管理有着很好的指导作用。
 
27001流程