400-888-5228

ISO27001體系自國(guó)際標(biāo)準(zhǔn)化組織頒布為國(guó)際標(biāo)準(zhǔn)ISO 27001:2005,成為“信息安全管理”之國(guó)際通用語(yǔ)言,ISO27001已被全球一萬(wàn)八千多家政府機(jī)構(gòu)和知名企業(yè)所采用。其方法是通過(guò)“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求,有效降低企業(yè)面臨的風(fēng)險(xiǎn)。ISO27001認(rèn)證是由APMG機(jī)構(gòu)頒發(fā)的個(gè)人認(rèn)證,通過(guò)學(xué)習(xí)信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001來(lái)指導(dǎo)我們的現(xiàn)實(shí)工作。相比于其他信息安全認(rèn)證,ISO27001更注重信息安全管理的實(shí)施、維護(hù)與優(yōu)化方面。

  • 中文名ISO27001國(guó)際標(biāo)準(zhǔn)信息安全官認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡(jiǎn)稱ISO27001
  • 頒證機(jī)構(gòu)APMG
  • 證書(shū)類別信息安全
  • 同類認(rèn)證CISSP、CISMCISA

ISO27001認(rèn)證是什么?

ISO27001是國(guó)際標(biāo)準(zhǔn),全名是IEC/ISO27001信息安全管理體系規(guī)范,他是整個(gè)ISO27000標(biāo)準(zhǔn)系列當(dāng)中的一個(gè)標(biāo)準(zhǔn),該系列標(biāo)準(zhǔn)中包含很多其他標(biāo)準(zhǔn);另外一個(gè)大家常說(shuō)的標(biāo)準(zhǔn)ISO1779:2005-信息安全實(shí)施細(xì)則也是與信息安全管理相關(guān)的,這個(gè)標(biāo)準(zhǔn)當(dāng)前已經(jīng)改名為ISO27002:2008了。無(wú)論是ISO27001還是ISO27002,都是ISMS標(biāo)準(zhǔn)系列(ISMS Family of Standards)之一,ISMS標(biāo)準(zhǔn)系列如下圖所示:

ISO27001認(rèn)證是什么? -- 第1張

大家常說(shuō)的ISO27001認(rèn)證,就是企業(yè)宣稱的認(rèn)證范圍內(nèi)符合ISO27001標(biāo)準(zhǔn)正文里的所有要求,并且有選擇的滿足ISO27001標(biāo)準(zhǔn)附錄A中的內(nèi)容。附錄A中的內(nèi)容對(duì)應(yīng)標(biāo)準(zhǔn)ISO27002:2008第5章到第15章,企業(yè)是可以根據(jù)自身的實(shí)際情況來(lái)選擇適用的控制措施,也就是說(shuō)該標(biāo)準(zhǔn)里的133個(gè)控制項(xiàng)不是強(qiáng)制要求通過(guò)認(rèn)證的用戶都必須滿足的,通常是通過(guò)《適用性聲明SOA》文件來(lái)表達(dá)這種適用,因此,通常在通過(guò)ISO27001證書(shū)里會(huì)包含所選《適用性聲明SOA》文件的。

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用*標(biāo)注

  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營(yíng)的未來(lái)視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無(wú)處不在的“軟技能”
  • 2024-12-04 20:00
    職場(chǎng)故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場(chǎng)故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識(shí)?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計(jì)”
  • 2024-12-12 20:00
    神秘莫測(cè):密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財(cái)務(wù)運(yùn)營(yíng)智能化與數(shù)據(jù)驅(qū)動(dòng):商業(yè)智能(BI)系統(tǒng)的實(shí)施與運(yùn)用
  • 2024-12-19 20:00
    職場(chǎng)故事:項(xiàng)目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實(shí)際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問(wèn)題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    聽(tīng)
    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  3. CBPP流程管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-03-15
  4. ITIL4 IT管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18
  6. CDMP數(shù)據(jù)管理認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-02-22
  7. CISA信息安全審計(jì)師認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-03-02
  8. CISSP信息安全專家認(rèn)證

    聽(tīng)
    艾威最近一期班·開(kāi)課時(shí)間: 2025-02-15
近期課程安排