1.ISO27001概述。
ISO27001描述了如何建立、維護和持續(xù)改進ISMS。ISO27001是最流行、最常用的信息安全標(biāo)準(zhǔn)之一。許多組織已經(jīng)認證了它，目的是向客戶、業(yè)務(wù)伙伴和監(jiān)管機構(gòu)展示足夠的安全性。最新版本的ISO27001標(biāo)準(zhǔn)于2013年發(fā)布(ISO/IEC27001:2013)。

符合ISO27001要求的組織，在成功完成對標(biāo)準(zhǔn)的審查后，通過ISO27001認證的認證機構(gòu)可以進行ISO27001認證。據(jù)ISO數(shù)據(jù)顯示，2016年，全球有33,000多個組織持有ISO27001認證。

ISMS是組織管理和保護信息機密性、完整性和可用性的系統(tǒng)方法。具體來說，ISMS包括政策、程序、準(zhǔn)則、資源、活動和控制來實現(xiàn)這一目標(biāo)。

例如，如果隱私團隊的目標(biāo)是實施設(shè)計中的隱私(將隱私主動嵌入信息技術(shù)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)實踐的設(shè)計規(guī)范中)，那么ISMS團隊的目標(biāo)將是實現(xiàn)相同的目標(biāo)，但它是安全的，即實施設(shè)計安全。

然后，有效的ISMS自然需要熟練的決策、文本政策和程序、意識培訓(xùn)、明確的職責(zé)和資產(chǎn)所有權(quán)、風(fēng)險評估和風(fēng)險處理計劃、事件響應(yīng)、供應(yīng)商管理、內(nèi)部審計等。