信息安全管理體系
ISO 27001是信息安全領(lǐng)域的管理體系標準,采用風(fēng)險管理的方法,有效保護信息資源,保護信息化進(jìn)程健康、有序、可持續發(fā)展。它與信息技術(shù)服務(wù)管理體系合稱(chēng)為信息雙認證。
ISO 27001信息安全管理體系不僅可以在信息安全事故發(fā)生后能夠及時(shí)采取有效的措施,防止信息安全事故帶來(lái)巨大的損失,而更重要的是ISO 27001認證信息安全管理體系能夠預防和避免大多數的信息安全事件的發(fā)生。