ISO27001:2013信息安全管理体系

首页体系认证其他管理体系
ISO 27001提供了一个信息安全管理系统,并与其他现有的管理系统完善兼容。ISO 27001是适用于所有组织并且通过认证是最有益的。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO 27001 认证的好处:
1、使公司内部的信息流安全有效;

2、确保信息及时有效;

3、防止损失,滥用和未经授权修改的信息;

4、确保信息仅为授权人员访问;

5、协助符合法律要求和数据保护。


认证流程

专家解答更多 +
问:什么是ISO 27001:2013 ISMS信息安全管理系统?

简单来说,它是一套国际通用的信息安全管理工具和制度。以呼应全球对于信息安全风险之因应措施,以及控制并降低信息安全事件所带来的威胁和冲击。因此,ISO 27001:2013也提供所有类型的组织,包含商业企业、政府机构和非营利组织,都能建立信息安全管理系统...

问:在ISO27001 认证中,我们一般提到的14大控制域是指什么?

在ISO27001认证中,我们一般提到的14大控制域是指A5-A18之间的这14个控制域:A5:信息安全策略 A6:信息安全组织A7:人力资源安全 A8:资产管理A9:访问控制 A10:密码学A11:物理和环境安全 A12:操作安全A13:通讯安全 ...

产品认证及标准更多 +
有害污染物限制ROHS
环境标志认证
欧盟CB认证
CQC标志认证
CCC中国强制性认证