【咨詢內容介紹】

什么機構可采用 ISO/IEC 27001:2005 標準？
  任何使用內部或外部電腦系統、擁有機密資料及/或依靠信息系統進行商業活動地機構，均可采用   ISO/IEC 27001:2005標準。簡單的說，也就是那些需要處理信息、并認識到信息保護重要性的機構。
  ISO/IEC 27001 的控制目標及措施
  ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用于其業務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息安全管理的實務守則，為如何推行控制措施提供指引。

更新時間：2016/10/10 16:52:22