合规与框架
ISO/IEC 27001
别称: ISO 27001, 27001
定义
信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。
ISO/IEC 27001 是由国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的领先的信息安全管理国际标准。现行的 2022 版规定了建立、运行、监控和持续改进信息安全管理体系(ISMS)的要求,包括风险评估、适用性声明和管理评审。附录 A 列出与 ISO/IEC 27002 对应的 93 项参考控制。组织可获得经认可的第三方认证,在 B2B 合同、政府采购及供应链尽职调查中被全球广泛认可。
示例
- SaaS 提供商获得 ISO/IEC 27001 认证以赢得欧洲企业合同。
- 银行使用 ISMS 管理监管与运营风险。