【咨詢內容介紹】

ISO27001標準簡介
世界廣泛采用的關于信息安全管理體系的英國標準——BS 7799-2:2002，經修訂后，于2005年10月15日作為國際標準ISO/IEC27001:2005發布。
  本文旨在向組織指出標準的變化及在實際應用中的意義，協助組織做好向新標準過渡的準備。
   新標準的正式標題是:《BS 7799-2:2005 (ISO/IEC 27001:2005)信息技術-安全技術-信息安全管理體系-要求》這意味著它不僅僅是IT標準，標題中的"信息技術-安全技術"表明它還是以ISO委員會(JTC1/SC27)的名義發表的。該標準的焦點還是放在貫穿組織的信息安全管理上。盡管大部分控制在實際中會在IT部門或IT組織內部實現，但總體上標準執行的重點仍應放在業務信息的風險上。

更新時間：2016/12/19 10:03:56