一、ISO27001认证是什么?
ISO27001规范于1993年由美国商贸轻工部项目立项,于1995年美国出版发行BS7799-1:1995《信息安全管理实施细则》,它带来了一套综合性的、由网络信息安全zui佳国际惯例构成的落实标准,主要目的是做为明确工业信息管理系统在大部分状况需要监控范围的唯yi参照标准,而且适用大、中、小组织。
1998年美国发布标准化的第二部分《信息安全管理体系规范》,它要求信息内容安全风险管理要求和网络信息安全操纵规定,它是一个机构的全方位或者部分信息内容安全风险管理鉴定的基本,它能够作为一个宣布验证策略的依据。
ISO27000-1与ISO27000-2通过修定于1999年再次给予公布,1999版考虑到了信息处理技术,尤其是在网络与通信领域运用的近发展趋势,与此同时还十分阐述了商务接待涉及到的网络信息安全及信息安全的职责。2000年12月,ISO27000-1:1999《信息安全管理实施细则》根据了化机构ISO的肯定,宣布变成-----ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。
2002年9月5日,ISO27000-2:2002议案通过广泛探讨以后,总算公布变成宣布规范,与此同时ISO27000-2:1999被废除。如今,ISO27000:2005规范已获得了许多国家的肯定,是有代表性的网络信息安全管理体系标准。
二:ISO27001验证适用什么种类的部门?
ISO27001验证适合所有种类的部门(比如,公司、政fu组织、非赢利机构)。
ISO27001从机构整体的业务风险的视角,为创建、执行、运作、监控、审查、维持和优化文档变的ISMS明确了规定。它明确了为了适应不一样机构以及属下单位的需要而定做的安全控制措施的实施要求。
当因为机构和业务流程特点,标准下的所有规定不适合时,可以选择开展删剪。
若是有删剪,除非是这种删剪不受影响机构给予网络信息安全达到风险评价和可用政策法规要求及的责任水平,不然不可以宣称合乎ISO27001规范。