【咨詢內容介紹】

信息安全管理體系標準

2005年改版后的ISO/IEC 27001共有133個控制點，39個控制措施，11個控制域。其中11個控制域包括：

1)安全策略

2)信息安全的組織

3)資產管理

4)人力資源安全

5)物理和環境安全

6)通信和操作管理

7)訪問控制

8)系統采集、開發和維護

9)信息安全事故管理

10)業務連續性管理

11)符合性

可見，信息安全不僅僅是個技術問題，而是管理、章程、制度和技術手段以及各種系統的結合。實現信息安全不僅需要采用技術措施，還需要借助于技術以外的其它手段，如規范安全標準和進行信息安全管理。

因此，組織在選擇合作伙伴的時候，就該找那種理解需求、真正能幫助解決問題的，只有那種有著多年的咨詢和項目經驗、豐富的服務和產品的公司，才夠格成為可信任的伙伴。

更新時間：2016/10/10 17:49:40