原創(chuàng)2020-06-02小艾老師

ISO27001國際標(biāo)準(zhǔn)信息安全官認(rèn)證考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

ISO27001體系自國際標(biāo)準(zhǔn)化組織頒布為國際標(biāo)準(zhǔn)ISO 27001:2005，成為“信息安全管理”之國際通用語言，ISO27001已被全球一萬八千多家政府機構(gòu)和知名企業(yè)所采用。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風(fēng)險。ISO27001認(rèn)證是由APMG機構(gòu)頒發(fā)的個人認(rèn)證，通過學(xué)習(xí)信息安全管理方面最著名的國際標(biāo)準(zhǔn)ISO/IEC 27001來指導(dǎo)我們的現(xiàn)實工作。相比于其他信息安全認(rèn)證，ISO27001更注重信息安全管理的實施、維護與優(yōu)化方面。

中文名ISO27001國際標(biāo)準(zhǔn)信息安全官認(rèn)證
英文名Control Objectives for Information Technologies
英文簡稱ISO27001
頒證機構(gòu)APMG
證書類別信息安全
同類認(rèn)證CISSP、CISM、CISA

ISO27001認(rèn)證是什么？

ISO27001是國際標(biāo)準(zhǔn)，全名是IEC/ISO27001信息安全管理體系規(guī)范，他是整個ISO27000標(biāo)準(zhǔn)系列當(dāng)中的一個標(biāo)準(zhǔn)，該系列標(biāo)準(zhǔn)中包含很多其他標(biāo)準(zhǔn)；另外一個大家常說的標(biāo)準(zhǔn)ISO1779:2005-信息安全實施細(xì)則也是與信息安全管理相關(guān)的，這個標(biāo)準(zhǔn)當(dāng)前已經(jīng)改名為ISO27002:2008了。無論是ISO27001還是ISO27002，都是ISMS標(biāo)準(zhǔn)系列（ISMS Family of Standards）之一，ISMS標(biāo)準(zhǔn)系列如下圖所示：

大家常說的ISO27001認(rèn)證，就是企業(yè)宣稱的認(rèn)證范圍內(nèi)符合ISO27001標(biāo)準(zhǔn)正文里的所有要求，并且有選擇的滿足ISO27001標(biāo)準(zhǔn)附錄A中的內(nèi)容。附錄A中的內(nèi)容對應(yīng)標(biāo)準(zhǔn)ISO27002：2008第5章到第15章，企業(yè)是可以根據(jù)自身的實際情況來選擇適用的控制措施，也就是說該標(biāo)準(zhǔn)里的133個控制項不是強制要求通過認(rèn)證的用戶都必須滿足的，通常是通過《適用性聲明SOA》文件來表達這種適用，因此，通常在通過ISO27001證書里會包含所選《適用性聲明SOA》文件的。

贊

ISO27001認(rèn)證是什么？

ISO27001認(rèn)證是什么？

發(fā)表回復(fù) 取消回復(fù)

ISO27001認(rèn)證是什么？