信息安全管理体系认证简介
更新时间: 2020年12月01日 14:11:52
打开PDF

什么是ISO27001认证?

ISO 27001是以信息资产及业务风险管理为核心的管理体系,对企业建立、实施和文件化信息安全管理提出了极高的要求。ISO 27001的前身是BS 7799信息安全管理体系标准,由全球权威的标准研发和国际认证评审服务提供商BSI撰写,后被国际标准组织(International Standardization Organization,简称ISO)采纳升级为ISO 27001国际信息安全管理体系认证标准。该标准已成为当今国际上最权威、最严格,也是最被广泛接受和应用的信息安全领域的体系认证标准。

ISO27001认证的具体评测内容是什么?

ISO27001认证涉及14个领域、113个控制措施,包括:安全策略、信息安全组织、资产管理、人力资源管理、物理和环境安全、通信和操作管理、访问控制、系统采集、开发和维护、信息安全事件管理、业务连续性管理以及符合性等。

ISO27001认证的意义?

滴滴云成功获得ISO27001信息安全管理体系认证,不但证明滴滴云云端技术框架、内部管理矩阵同国际信息安全最佳实践的符合性,同时也是对滴滴云云产品和服务从设计到交付的透明度、云安全服务的自动化运营服务模式的肯定。

您在使用帮助文档的过程中,遇到哪些问题? [可多选]
不能为空
您的建议
挺好的,没有问题
确定反馈