【咨詢內容介紹】

ISO 27001 信息安全管理體系認證是國際標準化組織（ISO）發布的信息安全管理體系（ISMS）標準，它為組織提供了一個框架，幫助其在設計、實施、監控和持續改進信息安全管理體系時遵循一定的要求。ISO 27001還包括了ISO 27002，ISO 27002作為27001的解釋性說明文件，提供相應的管理標準。
該體系也是當前企業開展信息安全管理工作的主要指南，適用于全球范圍內的企業安全建設，如公司需要開展建設信息安全工作，可以依據ISO27001管理要求開展。
一、建立信息安全管理體系有什么注意事項？
一般情況下企業建設信息安全管理體系，會同ISO 27701數據安全管理體系與ISO 29151隱私安全管理體系一同來開展建設，能夠更為完善的建設公司的信息安全與數據安全。
由于小公司一般對于信息安全與數據安全以及IT運維的關系十分模糊，一般會將安全部門放在IT部門下管理，這在公司的發展初期而言是可行的，但這也會導致安全失去了其主動性，而是被動的配合IT的工作開展，甚至淪為IT的附屬部門。
二、信息安全管理體系中都有什么內容？
對比2013版本2022版ISO 27001‌，ISO 27001:2022版本將信息安全控制框架結構重新構建為四大主題：人員、物理、技術和組織。‌‌
a. 一級目錄沒有變化；二、三級目錄為了同步高級架構（HLS）有變化。
b. 體系方法保持不變；
c. 控制域變化、控制目標新增：
2013版本有14個控制域和35個控制目標；2022版本變為4個主題目標。
27002：2022版本增加了控制屬性和控制視圖。     
2013版本有114個控制措施，2022版本有93個（更新了58個，合并了24個，新增11個）
如果您有企業認證方面的問題，歡迎咨詢我們

更新時間：2024/11/1 16:48:44