随着知识经济的发展,信息技术日新月异,世界各国政府、不同组织和公众正在面临一种日益增长的压力-信息安全。
政府不断制定信息安全法律法规
客户不断寻求信息安全实施方法
公众不断要求信息安全保护
ISO27001:2005是国际化的信息安全管理体系(ISMS)标准,为解决机构相关利益各方共同关心的信息安全管理问题提供了完整的框架结构,并规定了保证信息安全所应采取的措施,机构通过贯彻此项标准可以:
1.持续符合相关法律法规及合同的要求
2.建立一套信息安全管理体系,有效进行风险判断,增强风险保护措施
3.合理利用资源
4.保持持续改进和提高
5.避免诉讼
6.改善工作环境
加载全文