咨询热线:
13925077318
认证咨询
联系我们
CONTACT US
电话:020-85289018
邮箱:519014432@qq.com
电话:020-85289008
邮箱:2748028242@qq.com
地址:广州市天河区潭村路348号珠江商务大厦1803室
ISO27001
ISO27001是国际领先的信息安全管理标准,确保组织的保密信息的安全,ISO27001信息安全管理体系保护企业的信息资产。
什么是 ISO27001
1、ISO/IEC27001:2022是国际标准化组织联合技术委员会ISO/IEC JTC1(信息技术)分委员会SC27(安全技术)在2022年10月25日发布的的信息安全管理体系标准。旨在保障组织的信息系统与业务的安全与正常运作,充分防范信息的损坏和泄露。通过应用风险管理过程来保持信息的保密性、完整性和可用性。
2、2022年10月25日,新版ISO/IEC 27001:2022信息安全管理体系认证标准正式发布,新标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。
3、ISO/IEC27001是建立和维护信息安全管理体系的标准,它要求组织通过一系列的过程,如确定信息安全管理体系范围,制定信息安全方针和策略,明确管理职责,以风险评估为基础选择控制目标和控制措施等,是组织达到动态的、系统的、全员参与的、制度化的,以预防为主的信息安全管理方式。
实施ISO27001认证的目的
1、ISO/IEC27001提供了一个系统化,井然有序的方法,将保护您信息的机密性,确保业务数据的完整性,并改善您的企业IT系统的可用性。
2、ISO/IEC27001将帮助您根据以下原则保护您的信息:
●保密性确保信息只能被授权访问的人访问。
●完整性保证了信息和处理方法的准确性和完整性。
●可用性确保授权用户在需要时可以访问信息和相关资产。
实施ISO27001认证的收益
1、风险最小化:通过结构化和全球认可的信息安全方法,识别和减缓威胁。
2、保护您的机密信息:从黑客攻击,数据丢失到违反保密的威胁,确保您迅速从这类攻击中恢复。
3、建立业务连续性计划:在人为和自然灾害发生时,确保您的业务继续运行。
ISO27001的特点
1、ISO/IEC27001与其他管理体系结构协调一致。
2、ISO/IEC27001强调信息安全管理系统的持续过程改进。
3、明确文件和记录的要求。
4、使用计划、执行、检查、行动(PDCA)过程模型参与风险评估和管理过程。
5、保护您的资产。
6、该标准对信息安全采取了全面的方法。需要保护的资产范围从数字信息、纸质文档和实物资产(计算机和网络)到员工个人的知识。你必须解决的问题包括从员工能力发展到防止计算机欺诈的技术保护。
SO/IEC 27001:2022 信息安全管理体系认证过渡时间
1、2022年10月发布 ISO/IEC 27001:2022
2、2022年10月-2023年10月新的和现有的认证,企业仍然可以根据ISO/IEC 27001:2013评估
3、2023年10月24日之后,将不再对 ISO/IEC 27001:2013进行初始与再认证审核
4、2025.10.25所有 ISO/IEC 27001:2013认证都必须失效,或者撤回时间不得晚于2025年10月25日
5、2022 年 10 月开始为期 3 年的过渡期(至 2025 年 10 月),2025年10月25日后ISO/IEC 27001:2013信息安全管理体系认证证书失效。
新版ISO/IEC 27001:2022 信息安全管理体系认证过渡时间
1、2022年10月发布 ISO/IEC 27001:2022标准
2、2022年10月-2023年10月新的和现有的认证,企业仍然可以根据ISO/IEC 27001:2013评估
3、2023年10月24日之后,将不再对 ISO/IEC 27001:2013进行初始与再认证审核
4、2025.10.25所有 ISO/IEC 27001:2013认证都必须失效,或者撤回时间不得晚于2025年10月25日
5、2022 年 10 月开始为期 3 年的过渡期(至 2025 年 10 月),2025年10月25日后ISO/IEC 27001:2013信息安全管理体系认证证书失效。
地 址:广州市天河区潭村路348号珠江商务大厦1803室(510627)
联系电话:020-85289018、85289008
邮 箱:519014432@qq.com
网 址:https://www.xinneng.org.cn
版权所有:广州市信能企业管理咨询有限公司 粤ICP备14011692号-3