ISO27001 信息安全認證

iso27001是有關(guān)信息安全管理的國際標(biāo)準。最初源于英國標(biāo)準bs7799，經(jīng)過多年的不斷改版，在2005年被國際標(biāo)準化組織（iso）轉(zhuǎn)化為正式的國際標(biāo)準iso27001：2005，并在2013年9月份改版為iso27001：2013。該標(biāo)準可用于企業(yè)的信息安全管理體系的建立和實施，保障企業(yè)的信息安全。該標(biāo)準采用pdca過程方法，基于風(fēng)險評估的風(fēng)險管理理念，全面系統(tǒng)地持續(xù)改進組織的信息安全管理。
信息安全相關(guān)標(biāo)準包括iso27001、iso27002、iso27003、……等一系列標(biāo)準，其中進行認證時主要用到iso27001、iso27002。iso27001規(guī)定了對認證的一些強制要求，iso27002規(guī)定了具體的信息安全實施指南，是對iso27001的有效補充