赣州（zhōu）组（zǔ）织建立实施ISO27001信（xìn）息安全管理体（tǐ）系（xì）有何用（yòng）途？

所属分类：赣州ISO27001
点击次数：
发布日期（qī）：2018/04/24
在（zài）线询价

详细介绍

ISO27001信息安（ān）全管理体系用于（yú）为建立（lì）、实施、运行、监（jiān）视、评审（shěn）、保持和改（gǎi）进信息安全管理（lǐ）体系（Information Security Management System，简（jiǎn）称（chēng）ISMS）提（tí）供（gòng）模型。采（cǎi）用ISMS应当是一个组织的（de）一项（xiàng）战略（luè）性决策。一（yī）个（gè）组织的ISMS的设计和实施受业务需求和目标、安全需求、所采（cǎi）用（yòng）的过（guò）程以及组（zǔ）织的规（guī）模和结构的影（yǐng）响。上述因素及其支持过程会不（bú）断发生变化。期望信息（xī）安全（quán）管（guǎn）理（lǐ）体（tǐ）系可以根据组织的需求而（ér）测量，例如简单的情形可（kě）采（cǎi）用简单的（de）ISMS解决（jué）方案。

ISO27001信息安全管理体系（xì）标（biāo）准可以作为评估组织满足（zú）顾客、组织本身及（jí）法律法（fǎ）规的信息安全要求的能力的依据（jù），无论（lùn）是组织自我评估还（hái）是（shì）评（píng）估供方能力，都可以采用（yòng），也可以（yǐ）用作独立第三方认证的依据。