1.ISO27001概述。
ISO27001描述了如何建立、維護和持續(xù)改進ISMS。ISO27001是最流行、最常用的信息安全標準之一。許多組織已經認證了它，目的是向客戶、業(yè)務伙伴和監(jiān)管機構展示足夠的安全性。最新版本的ISO27001標準于2013年發(fā)布(ISO/IEC27001:2013)。

符合ISO27001要求的組織，在成功完成對標準的審查后，通過ISO27001認證的認證機構可以進行ISO27001認證。據(jù)ISO數(shù)據(jù)顯示，2016年，全球有33,000多個組織持有ISO27001認證。

ISMS是組織管理和保護信息機密性、完整性和可用性的系統(tǒng)方法。具體來說，ISMS包括政策、程序、準則、資源、活動和控制來實現(xiàn)這一目標。

例如，如果隱私團隊的目標是實施設計中的隱私(將隱私主動嵌入信息技術、網(wǎng)絡基礎設施和業(yè)務實踐的設計規(guī)范中)，那么ISMS團隊的目標將是實現(xiàn)相同的目標，但它是安全的，即實施設計安全。

然后，有效的ISMS自然需要熟練的決策、文本政策和程序、意識培訓、明確的職責和資產所有權、風險評估和風險處理計劃、事件響應、供應商管理、內部審計等。