| 详细内容 |
 |
标准特点 |
|
 |
| |
● 注重体系的完整性,是一套科学的信息安全管理体系
● 基于系统、全面、科学的安全风险评估,体现预防控制为主的思想
● 以风险评估为基础,采用PDCA的过程方法
● 强调遵守国家有关信息安全的法律法规及其他合同方要求
● 强调确保信息的保密性、完整性和可用性
● 用于保护组织信息资产,防止信息资产遭受危害的管理工具,通过对所有潜在信息风险进行分析,确定预防措施。减少、防止信息威胁的发生
● 适用于各种类型、不同规模和业务性质的组织
● 与其他管理体系兼容(例如ISO9000标准等)
|
|
|
ISO27001认证咨询 |
|
|
 |
|
|
