國際標準化組織(zhi)27001涵蓋了哪些方面?
國際標準(zhun)化(hua)組(zu)織27001覆蓋信息交換的所有方面,從計算機數據到公共場所的交談。其基本原則是防止有人濫用組織的信息。組織根據國(guo)際(ji)標準化(hua)組(zu)織27001的標準制定自身的信息安全策略,以管理所有形式的信息通訊和數據儲存。
國際標準化(hua)組織27001 的兩部分內容是什么?能否與其它管理系統整合?
第一部分,是信息安全管理實施細則(Code of Practice for Information Security Management),主要供負責信息安全系統開發的人員作為參考使用;第二部分,是建立信息安全管理體系(ISMS)的一套規范(Specification for Information Security Management Systems),其中詳細說明了建立、實施和維護信息安全管理系統的要求,指出實施機構應該遵循的風險評估準則。
通過(guo)國際標(biao)準化組織(zhi)9001,國際標準化組織14001或國際標(biao)準化(hua)組織(zhi)18001質量管理體系審核的組織很容易導入國際標準化組織(zhi)27001信息安全系統,因為本標準被設計成易與其它國際管理標準相整合。