什么是ISO 27001:2013 ISMS信息安全管理系统?
发布时间:2018-02-27浏览:1728
简单来说,它是一套国际通用的信息安全管理工具和制度。以呼应全球对于信息安全风险之因应措施,以及控制并降低信息安全事件所带来的威胁和冲击。因此,ISO 27001:2013也提供所有类型的组织,包含商业企业、政府机构和非营利组织,都能建立信息安全管理系统(Information Security Management System,ISMS)。
将全名拆解来看,可分为三部份逐一解读:
ISO:指的是国际标准组织(International Organization for Standardization)。
27001:至今已成立65年的ISO,历年来已针对不同业产业制定不同者的质量标准,并为不同的质量系统命名。因此,「27001」并无数字上的特殊意义。
2013:代表这套系统是由ISO在2013年公布的新版条文。上一个版本为2005年发布。
ISO 27001系列,共包含以下两份标准内容:
-
ISO 27001:《资讯安全管理系统:要求》
-
ISO 27002:《资讯安全管理系统:指南、一般原则》