ISO27001信息安全管理体系是什么
一、ISO认证是什么意思?
ISO认证是信息安全管理体系的认证。信息安全对于每个企业或组织都是必要的,因此信息安全管理体系认证具有普遍适用性,不受地区、行业类别和公司规模的限制。通过ISO认证的企业可以有效确保企业在信息安全领域的可靠性,降低企业披露风险,更好地保存核心数据。
二、ISO的三大原则
ISO标准基于三个原则:保密性、完整性和实用性。内容包括以下几个方面:
1、信息安全政策;
2、信息安全组织;
3、人力资源保障;
4、资产管理;
5、访问控制;
6、加密;
7、人身和环境安全;
8、操作安全;
9、通信安全;
10、系统获取、开发和维护;
11、供应关系;
12、信息安全事件管理;
13、信息安全方面的业务连续性管理;
14、遵守。
