ISO27001标准内容
组织可以通过ISO 27001认证来证明公司信息安全环境的成熟性。 该标准为组织内信息安全的建立,实施,操作,管理和维护提供了一种方法。
有七个强制性条款,包括寻求符合ISO 27001标准的组织的目标:
1)组织环境
2)领导
3)规划
4)支持
5)运作方式
6)绩效评估
7)改善
此外,附件中定义了14种全权控制:
1)信息安全政策
2)信息安全组织
3)人力资源安全
4)资产管理
5)访问控制
6)密码学
7)物理和环境安全
8)营运安全
9)通讯安全
10)系统购置,开发和维护
11)供应商关系
12)信息安全事件管理
13)业务连续性管理的信息安全方面
14)合规