ISO27001認(rèn)證是關(guān)于信息安全辦理體系認(rèn)證����,ISO27001將有用確保企業(yè)在信息安全范疇的可靠性�,下降企業(yè)泄密危險(xiǎn)�����,更好的保存中心數(shù)據(jù)�,信息安全辦理有用規(guī)矩ISO/IEC27001的前身為英國(guó)的BS7799規(guī)范,該規(guī)范由英國(guó)規(guī)范協(xié)會(huì)(BSI)于1995年2月提出��,并于1995年5月修訂而成的�����。
1999年BSI從頭修改了該規(guī)范�。BS7799分為兩個(gè)部分:BS7799-1,信息安全辦理施行規(guī)矩BS7799-2,信息安全辦理體系規(guī)范。第一部分對(duì)信息安全辦理給出主張����,供擔(dān)任在其安排發(fā)動(dòng)、施行或維護(hù)安全的人員運(yùn)用��;第二部分說明晰樹立�����、施行和文件化信息安全辦理體系(ISMS)的要求。
規(guī)則了依據(jù)獨(dú)立安排的需求應(yīng)施行安全操控的要求�����。信息安全經(jīng)過戰(zhàn)略�����、常規(guī)����、規(guī)程、安排結(jié)構(gòu)和軟件功用歸納操控����,現(xiàn)在,ISO27000規(guī)范已得到了許多國(guó)家的認(rèn)可�,是國(guó)際上具有代表性的信息安全辦理體系規(guī)范。現(xiàn)在除英國(guó)之外�����,還有荷蘭���、丹麥���、澳大利亞、巴西等國(guó)已贊同運(yùn)用該規(guī)范���。
日本����、瑞士�����、盧森堡等國(guó)也標(biāo)明對(duì)ISO27000規(guī)范感興趣�,我國(guó)的也在推行該規(guī)范。許多國(guó)家的政府機(jī)構(gòu)��、銀行��、證券���、穩(wěn)妥公司��、電信運(yùn)營(yíng)商��、網(wǎng)絡(luò)公司及許多跨國(guó)公司已采用了此規(guī)范對(duì)自己的信息安全進(jìn)行體系的辦理��。
