在線客服1
認證知識
信息安全管理體系認證的標準是什么?
時間 : 2020-09-10 09:38 瀏覽量 : 306
2020年9月10日,信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799標準, 并伴隨著其作為國際標準的發布和普及而被廣泛地接受。ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。
ISO/IEC27001:2013(《信息安全管理體系 要求》)是ISMS認證所采用的標準。目前我國已經將其等同轉化為中國國家標準GB/T 22080-2016/ISO/IEC 27001:2013。
建立信息安全管理體系對組織的好處:
通過定期的監督審核將確保組織的體系不斷地被監督和改善,并以此作為增強信息安全性的依據;
通過第三方的認證能增強投資者及其他利益相關方的投資信心;
通過認證能夠向政府及行業主管部門證明組織對相關法律法規的符合性;
通過認證能保證和證明組織對信息安全的承諾;
通過認證可改善組織的業績、拓展業務、消除不信任感。
建立信息安全管理體系,能切實提高組織的信息安全管理水平,提高全員信息安全意識, 降低信息安全風險,保證信息的保密性、完整性和可用性。尤其是通過第三方的認證,更能向其他各方證明其信息安全管理能力,因此越來越多的組織建立信息安全管理體系。截止2009年9月,全球有5941個組織獲得了信息安全管理體系認證,并且這個數字正在快速地增長。
辦理信息安全管理體系認證,咨詢新世紀企業管理顧問有限公司鐘老師:17704048656。
標簽:信息安全管理體系認證的標準是什么?
上一篇: ISO37001反賄賂管理體系認證給企業帶來什么?
下一篇: 食品行業都有哪些認證?