Entry № 623
ISO/IEC 27001
ISO/IEC 27001 是什么?
ISO/IEC 27001信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。
ISO/IEC 27001 是由国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的领先的信息安全管理国际标准。现行的 2022 版规定了建立、运行、监控和持续改进信息安全管理体系(ISMS)的要求,包括风险评估、适用性声明和管理评审。附录 A 列出与 ISO/IEC 27002 对应的 93 项参考控制。组织可获得经认可的第三方认证,在 B2B 合同、政府采购及供应链尽职调查中被全球广泛认可。
● 示例
- 01
SaaS 提供商获得 ISO/IEC 27001 认证以赢得欧洲企业合同。
- 02
银行使用 ISMS 管理监管与运营风险。
● 常见问题
ISO/IEC 27001 是什么?
信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。 它属于网络安全的 合规与框架 分类。
ISO/IEC 27001 是什么意思?
信息安全管理体系(ISMS)要求的国际标准,组织可据此通过正式认证。
如何防御 ISO/IEC 27001?
针对 ISO/IEC 27001 的防御通常结合技术控制与运营实践,详见上方完整定义。
ISO/IEC 27001 还有哪些其他名称?
常见的别称包括: ISO 27001, 27001。