信息安全管理体系,你了解多少?
- 2020-09-28-
信息安全管理主要是体系建设、安全策略、制度流程建设、 风险评估管理、 系统安全性、 业务运行连续性计划、 业务运行应急演练计划、风险预警体系、其他重要安全环节和机制的管理。信息安全管理体系的落实就是ISO27000标准族了。相信安全从业人员都会或多或少听说过ISO27000。但是在业内,有些人会把ISO27000、ISO27001和ISO27002混淆。小编在这里想强调一下:
1、ISO27000是一个标准族,里面包括认证、指导实施指南、度量、风险评估、通过认证机构的标准等等。
2、ISO27001具体提出了对组织的信息安全管理能力进行评估,以确定其是否满足组织自身的信息安全需求。可以说,ISO27001是一种认证标准。
3、ISO27002是指导实施指南。我们一般说,一家企业按照ISO27002进行了相应的建设。
ISO27000标准族作为一个成熟的信息安全管理体系标准,也具有向其他标准借鉴,与其他标准融合的特点。比如,ITIL中也提到了信息安全,其中指出:信息安全管理可以参考ISO27001。再比如,ISO27001中也提到了COBIT中的业务连续性,可以参考ISO22301进行实施。
上一条: 一文带你了解装备承制单位
下一条: 企业取得国军标证书有什么好处?
相关新闻
- 您真的了解ISO20000信息技术服务管理体系吗?
- ISO27001认证对企业带来的好处
- 2018年版武器装备科研生产许可目录发布
- 申请军工保密资质的企业应具备什么条件?
- 民企参军,军工四证办不下来?
- 军工四证最新详解,快来了解一下吧
- 什么是ISO20000?企业申请ISO20000有什么用?
- IT企业申请ISO20000有什么好处?需要什么资料
- 关于军工四证的这些知识你都清楚吗?
- 国军标质量管理体系认证详解
- 一文带你了解装备承制单位
- 申请装备承制资格,你应该知道的4个问题
- 信息技术管理体系,你了解多少?
- 武器装备科研生产许可问题解答
- 认证ISO27001有哪些好处
- ISO27001与ISO20000的区别与联系
- 军工认证有哪些好处?这篇文章告诉你
- 装备承制单位资格审查要求常见问题解答
- 装备承制单位资格审查需要知道的这个问题
- 技术状态管理专题培训成功举办