ISO27001认证是什么？

ISO27001知识·干货·FAQ

原创2020-06-02小艾老师

ISO27001国际标准信息安全官认证考证须知证书含金量培训大纲 3分钟小视频我要提问

ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005，成为“信息安全管理”之国际通用语言，ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。ISO27001认证是由APMG机构颁发的个人认证，通过学习信息安全管理方面最著名的国际标准ISO/IEC 27001来指导我们的现实工作。相比于其他信息安全认证，ISO27001更注重信息安全管理的实施、维护与优化方面。

中文名ISO27001国际标准信息安全官认证
英文名Control Objectives for Information Technologies
英文简称ISO27001
颁证机构APMG
证书类别信息安全
同类认证CISSP、CISM、CISA

ISO27001认证是什么？

ISO27001是国际标准，全名是IEC/ISO27001信息安全管理体系规范，他是整个ISO27000标准系列当中的一个标准，该系列标准中包含很多其他标准；另外一个大家常说的标准ISO1779:2005-信息安全实施细则也是与信息安全管理相关的，这个标准当前已经改名为ISO27002:2008了。无论是ISO27001还是ISO27002，都是ISMS标准系列（ISMS Family of Standards）之一，ISMS标准系列如下图所示：

大家常说的ISO27001认证，就是企业宣称的认证范围内符合ISO27001标准正文里的所有要求，并且有选择的满足ISO27001标准附录A中的内容。附录A中的内容对应标准ISO27002：2008第5章到第15章，企业是可以根据自身的实际情况来选择适用的控制措施，也就是说该标准里的133个控制项不是强制要求通过认证的用户都必须满足的，通常是通过《适用性声明SOA》文件来表达这种适用，因此，通常在通过ISO27001证书里会包含所选《适用性声明SOA》文件的。