国际标准化组织27001涵盖了哪些方面?
国际标准化组织27001覆盖信息交换的所有方面,从计算机数据到公共场所的交谈。其基本原则是防止有人滥用组织的信息。组织根据国际标准化组织27001的标准制定自身的信息安全策略,以管理所有形式的信息通讯和数据储存。
国际标准化组织27001 的两部分内容是什么?能否与其它管理系统整合?
第一部分,是信息安全管理实施细则(Code of Practice for Information Security Management),主要供负责信息安全系统开发的人员作为参考使用;第二部分,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理系统的要求,指出实施机构应该遵循的风险评估准则。
通过国际标准化组织9001,国际标准化组织14001或国际标准化组织18001质量管理体系审核的组织很容易导入国际标准化组织27001信息安全系统,因为本标准被设计成易与其它国际管理标准相整合。