什么是ISO27001?
ISO27001是ISO/IEC 27001标准的简称,是目前仍不断完善的ISO/IEC 27001系列标准的一部分。ISO27001目前是信息安全管理系统(ISMS)领域的国际最佳实践标准,由国际标准组织ISO和国际电工委员会于2005年10月发布。此标准的基本目标是使用一种持续改进的方法来帮助建立和维护有效的信息管理系统。ISO27001系列标准涵盖了大量安全领域,比如:
- 安全方针
- 信息安全的组织
- 资产管理
- 人力资源安全
- 人身和环境安全
- 沟通和执行管理
- 访问控制
- 信息系统的采集、开发、维护
- 信息安全事故管理
- 业务持续性管理
- 符合度
强调
- CMM 5级认证
- ISO 27001认证
- 项目经理均通过PMP认证
- 无缺陷提交
|
