原创2020-06-02小艾老师

ISO27001国际标准信息安全官认证考证须知证书含金量培训大纲 3分钟小视频我要提问

ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005，成为“信息安全管理”之国际通用语言，ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。ISO27001认证是由APMG机构颁发的个人认证，通过学习信息安全管理方面最著名的国际标准ISO/IEC 27001来指导我们的现实工作。相比于其他信息安全认证，ISO27001更注重信息安全管理的实施、维护与优化方面。

中文名ISO27001国际标准信息安全官认证
英文名Control Objectives for Information Technologies
英文简称ISO27001
颁证机构APMG
证书类别信息安全
同类认证CISSP、CISM、CISA

企业建立符合ISO27001标准的ISMS的过程大致是怎样的？

ISO27001认证实施不同咨询公司的做法也不一样，但是基本上会按照标准里的内容，从ISMS（信息安全管理体系）规划、ISMS实施与运维、ISMS监视与回顾、ISMS改进与提高四个阶段。详细如下图解。

阶段一：

阶段二：

阶段三：

阶段四：

××公司的ISO27001认证咨询实施方法是建立在对ISO27001标准的深刻理解以及过往实践积累总结的基础上的。ISO27001信息安全管理体系的核心是基于PDCA流程的方法。利益伙伴，客户，股东等是信息安全需求做企业信息安全管理体系的出发点，在企业内部业务活动的开展，需要各种各样资源，包括人财物的投入，同时也必须遵守各种各样的安全制度，好的信息安全管理体系蕞终给利益伙伴，客户和股东带来价值。

PDCA是个周而复始的循环活动，发现问题，制定问题处理计划，实施计划，检查回顾执行的执行，监视评估实施的效果，发现不足及时改进。企业在PDCA思路的指导下，大循环套小循环，不断推动企业信息安全管理水平提升，始终使企业信息安全风险处在可控的状态。××公司在实践中总结出了一套辅导企业通过ISO27001认证的方法。整个实施方法分为五个阶段，按照实施顺序分别是差距分析、资产风险评估、体系规划和实施、体系发布与试运行和协助外审，每个阶段都有关键输出。详情请参看图-实施方法总概。

五个阶段活动都包含相应的子活动以及阶段主要成果，详细见下表：