ISO 27001/27002/27017/27018之間的關(guān)系與區(qū)別

時(shí)間：2020-08-24作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：264

廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• 什么是信息安全管理體系以及相關(guān)認(rèn)證BS7799

  信息是一種資產(chǎn)，一旦損毀、丟失、或被不適當(dāng)?shù)仄毓?，會給組織帶來一系列的損失，如“冰山原理”所描述，我們能直接感知到的數(shù)據(jù)的丟失，只是整體損失的冰山一角，潛藏在水面下的部分，可能會是直接損失的6~53倍，這包括：損失了時(shí)間，替代的成本，可能的法律風(fēng)險(xiǎn)，聲譽(yù)受損，丟失潛在的業(yè)務(wù)，競爭力和生產(chǎn)力受損等等。這些損失是我們不愿意面對的，因此信息安全越來越成為我們關(guān)注的熱點(diǎn)問題。 信息安全的問題倍受關(guān)注，是

• ISO27001認(rèn)證的價(jià)值和適用范圍

  一、ISO27001信息安全管理體系(簡稱ISMS)認(rèn)證的**： （1）符合法律法規(guī)要求： 證書的獲得，可以向*機(jī)構(gòu)表明，組織遵守了所有適用的法律法規(guī)。從而保護(hù)企業(yè)和相關(guān)方的信息系統(tǒng)安全、知識 產(chǎn)權(quán)、商業(yè)秘密等。 （2）維護(hù)企業(yè)的聲譽(yù)、和客戶信任： 證書的獲得，可以向合作伙伴、股東和客戶表明組織為保護(hù)信息而付出的努力，令其對組織的信心將得到加強(qiáng)。同樣的，證書的獲得，有助于確定組織在**業(yè)內(nèi)的競爭

• BS7799, ISO17799與ISO27001的關(guān)系

  信息安全發(fā)展至今，人們越來越認(rèn)識到安全管理在整個(gè)信息安全建設(shè)過程中的重要性，而作為信息安全管理方面較著名的**標(biāo)準(zhǔn)——ISO27001（即之前所稱的BS7799標(biāo)準(zhǔn)），則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的較好的參照。 BS7799是英標(biāo)準(zhǔn)準(zhǔn)協(xié)會（British Standards InstituteBSI于1995年2月制定的信息安全管理標(biāo)準(zhǔn)，分兩個(gè)部分，其**部分于2000年被ISO組織采納，正式成為I

• 如何建立信息安全管理體系

  信息安全管理體系ISMS（Information Securitry Management Systems）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它基于業(yè)務(wù)風(fēng)險(xiǎn)方法，用來建立、實(shí)施、運(yùn)行、監(jiān)視、 評審、保持和改進(jìn)組織的信息安全系統(tǒng)，其目的是**組織的信息安全。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、檢查表等要素的集合， 涉及到人、程序和