ISO27001概述

1.ISO27001概述。
ISO27001描述了如何建立、維護和持續改進ISMS。ISO27001是最流行、最常用的信息安全標準之一。許多組織已經認證了它，目的是向客戶、業務伙伴和監管機構展示足夠的安全性。最新版本的ISO27001標準于2013年發布(ISO/IEC27001:2013)。

符合ISO27001要求的組織，在成功完成對標準的審查后，通過ISO27001認證的認證機構可以進行ISO27001認證。據ISO數據顯示，2016年，全球有33,000多個組織持有ISO27001認證。

ISMS是組織管理和保護信息機密性、完整性和可用性的系統方法。具體來說，ISMS包括政策、程序、準則、資源、活動和控制來實現這一目標。

例如，如果隱私團隊的目標是實施設計中的隱私(將隱私主動嵌入信息技術、網絡基礎設施和業務實踐的設計規范中)，那么ISMS團隊的目標將是實現相同的目標，但它是安全的，即實施設計安全。

然后，有效的ISMS自然需要熟練的決策、文本政策和程序、意識培訓、明確的職責和資產所有權、風險評估和風險處理計劃、事件響應、供應商管理、內部審計等。