ISO27001:2013信息安全管理體係

首頁體係認證其他管理體係
ISO 27001提供了一個信息安全管理係統,並與其他現有的管理係統完善兼容。ISO 27001是適用於所有組織並且通過認證是最有益的。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體係(ISMS)的要求,規定了根據獨立組織的需要應實施安全控製的要求。
ISO 27001 認證的好處:
1、使公司內部的信息流安全有效;

2、確保信息及時有效;

3、防止損失,濫用和未經授權修改的信息;

4、確保信息僅為授權人員訪問;

5、協助符合法律要求和數據保護。


認證流程

專家解答更多 +
問:什麽是ISO 27001:2013 ISMS信息安全管理係統?

簡單來說,它是一套國際通用的信息安全管理工具和製度。以呼應全球對於信息安全風險之因應措施,以及控製並降低信息安全事件所帶來的威脅和衝擊。因此,ISO 27001:2013也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立信息安全管理係統...

問:在ISO27001 認證中,AG一般提到的14大控製域是指什麽?

在ISO27001認證中,AG一般提到的14大控製域是指A5-A18之間的這14個控製域:A5:信息安全策略 A6:信息安全組織A7:人力資源安全 A8:資產管理A9:訪問控製 A10:密碼學A11:物理和環境安全 A12:操作安全A13:通訊安全 ...

產品認證及標準更多 +
有害汙染物限製ROHS
環境標誌認證
歐盟CB認證
CQC標誌認證
CCC中國強製性認證