标准简介
ISO/IEC 27001 是全球最知名的信息安全管理体系(ISMS)标准。由国际标准化组织(ISO)和国际电工委员会(IEC)发布,定义了 ISMS 必须满足的保护敏感信息的要求。
采用此标准表明组织致力于有效管理信息安全风险。它有助于保护资产,确保遵守法律义务,并在全球范围内与利益相关者和客户建立信任。
shield
范围
适用于所有规模和行业的组织,涵盖保密性、完整性和可用性的保护。
account_tree
结构
遵循高级结构(HLS),确保与其他 ISO 管理标准(如 ISO 9001)的无缝集成。
verified
认证
组织在成功完成 ISMS 的外部审核后,可以获得认可的认证。
list_alt 核心要求(第 4-10 条)
- 组织的环境
- 领导力与承诺
- 规划与风险评估
- 支持与意识
- 运营
- 绩效评估
- 持续改进