ISO27001信息安全管理体系适合那些企业
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
适用行业有哪些?
1、以信息为生命线的行业金融行业(银行,保险,证券,基金,期货等)通信行业(电信,网通,移动,联通等)皮包公司(外货,进出口,HR,猎头,会计事务所)。
2.对信息技术依赖度高的行业钢铁,半导体,物流电力,能源外包(ITO或BPO):IT,软件,电信IDC,呼叫中心,数据录入,数据处理加工等。
3.工艺技术要求高、竞争对手渴望得到的医药,精细化工研究机构引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的,他需要全面的综合管理。
发布时间:2024-12-18
展开全文
其他新闻
- ISO 27001认证实施流程 2024-12-18
- ISO 27001申请所需资料 2024-12-18
- CMMI3.0版本与CMMI2.0版本,有哪些变化和提升呢 2024-12-18
- 现场评审如何对授权签字人进行面对面考核 2024-12-18
- 江苏省省住房和城乡建设厅关于建设工程企业资质延续换证期间项目招标投标活动有关事项的公告 2024-12-18
- 建筑企业资质地址如何变更 2024-12-18
- 施工总承包,专业专包承包、施工劳务的区别 2024-12-18
- 涉密信息系统集成资质单位拟挂牌新三板后,应向保密行政管理部门提交哪些材料? 2024-12-18
- 涉密资质单位拟公开上市、在新三板挂牌应当向保密行政管理部门报告要求? 2024-12-18
- 非保密项目,资格条件要投标人提供涉密资质,可以吗? 2024-12-18