首页 > 新闻中心 > 最新资讯
ISMS标准的发展?
[更新时间:2017-01-04 17:27:17 查看次数:2018]
ISO27001:2005标准是国际标准化组织ISO/IEC JTC1/SC27最早发布的ISMS系列标准之一。该标准从信息安全的诸多方面,总结了百余项信息安全控制措施,并给出了详细的实施指南,是组织采取控制措施、实现信息安全目标的最佳选择。
IS027001:2005 标准为组织实施信息安全提供建议,供组织中负责信息安全工作的人员使用。该标准适用于各个领域、不同类型、不同规模的组织。对于标准中提出的任何一项具体的信息安全控制措施,组织应结合本国的法律法规以及组织的实际情况选择使用。
IS027001:2005标准是一个通用的信息安全控制措施“集”,包括了信息安全的方方面面,是解决信息安全问题的最佳选择。标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手,循序渐进,从11个方面提出了39个信息安全控制目标和133项控制措施。对每一个具体控制措施,标准给出了详细的实施信息,以方便标准的用户使用。值得注意的是,标准推荐的133项控制措施并非信息安全控制措施的全部。组织可以根据自己的情况,选择使用标准以外的控制措施来实现组织的信息安全目标。
联系人:王老师 联系电话:13541099024