400-888-5228

ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。ISO27001认证是由APMG机构颁发的个人认证,通过学习信息安全管理方面最著名的国际标准ISO/IEC 27001来指导我们的现实工作。相比于其他信息安全认证,ISO27001更注重信息安全管理的实施、维护与优化方面。

  • 中文名ISO27001国际标准信息安全官认证
  • 英文名Control Objectives for Information Technologies
  • 英文简称ISO27001
  • 颁证机构APMG
  • 证书类别信息安全
  • 同类认证CISSPCISMCISA

ISO27001认证是什么?

ISO27001是国际标准,全名是IEC/ISO27001信息安全管理体系规范,他是整个ISO27000标准系列当中的一个标准,该系列标准中包含很多其他标准;另外一个大家常说的标准ISO1779:2005-信息安全实施细则也是与信息安全管理相关的,这个标准当前已经改名为ISO27002:2008了。无论是ISO27001还是ISO27002,都是ISMS标准系列(ISMS Family of Standards)之一,ISMS标准系列如下图所示:

ISO27001认证是什么?

大家常说的ISO27001认证,就是企业宣称的认证范围内符合ISO27001标准正文里的所有要求,并且有选择的满足ISO27001标准附录A中的内容。附录A中的内容对应标准ISO27002:2008第5章到第15章,企业是可以根据自身的实际情况来选择适用的控制措施,也就是说该标准里的133个控制项不是强制要求通过认证的用户都必须满足的,通常是通过《适用性声明SOA》文件来表达这种适用,因此,通常在通过ISO27001证书里会包含所选《适用性声明SOA》文件的。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-03-06 20:00
    2024新版CISSP考纲解析:哪些变化?重点是什么?以后信息安全工作怎么做?
  • 2024-03-14 20:00
    流程管理全生命周期:从战略到执行
  • 2024-03-19 20:00
    组建你的IT团队:需要谁,不需要谁,团队分工和角色定位
  • 2024-03-21 20:00
    BA工作说明书:BA都在忙些啥?为什么人人都要懂BA?
  • 2024-03-26 20:00
    项目经理“进阶飞轮”:PMP、PRINCE2、国家软考三种体系的学习及考试通关攻略
  • 2024-04-02 20:00
    数据治理工作:挑战与冲突、职责与目标以及谁做决定、谁向谁报告
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年06月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 2024-03-30
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-06-15
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 2024-04-20
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 2024-04-21
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 2024-05-25
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-05-12
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-06-15
近期课程安排