原創(chuàng)2020-06-02小艾老師

ISO27001國際標準信息安全官認證考證須知證書含金量培訓大綱 3分鐘小視頻我要提問

ISO27001體系自國際標準化組織頒布為國際標準ISO 27001:2005，成為“信息安全管理”之國際通用語言，ISO27001已被全球一萬八千多家政府機構和知名企業(yè)所采用。其方法是通過“風險評估”、“風險管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風險。ISO27001認證是由APMG機構頒發(fā)的個人認證，通過學習信息安全管理方面最著名的國際標準ISO/IEC 27001來指導我們的現實工作。相比于其他信息安全認證，ISO27001更注重信息安全管理的實施、維護與優(yōu)化方面。

中文名ISO27001國際標準信息安全官認證
英文名Control Objectives for Information Technologies
英文簡稱ISO27001
頒證機構APMG
證書類別信息安全
同類認證CISSP、CISM、CISA

ISO27001認證是什么？

ISO27001是國際標準，全名是IEC/ISO27001信息安全管理體系規(guī)范，他是整個ISO27000標準系列當中的一個標準，該系列標準中包含很多其他標準；另外一個大家常說的標準ISO1779:2005-信息安全實施細則也是與信息安全管理相關的，這個標準當前已經改名為ISO27002:2008了。無論是ISO27001還是ISO27002，都是ISMS標準系列（ISMS Family of Standards）之一，ISMS標準系列如下圖所示：

大家常說的ISO27001認證，就是企業(yè)宣稱的認證范圍內符合ISO27001標準正文里的所有要求，并且有選擇的滿足ISO27001標準附錄A中的內容。附錄A中的內容對應標準ISO27002：2008第5章到第15章，企業(yè)是可以根據自身的實際情況來選擇適用的控制措施，也就是說該標準里的133個控制項不是強制要求通過認證的用戶都必須滿足的，通常是通過《適用性聲明SOA》文件來表達這種適用，因此，通常在通過ISO27001證書里會包含所選《適用性聲明SOA》文件的。

贊

ISO27001認證是什么？

ISO27001認證是什么？

發(fā)表回復 取消回復

ISO27001認證是什么？

ISO27001認證是什么？

發(fā)表回復取消回復