最近在网上看到一个ISO27001foundation认证，有明白人么？给介绍一下

发布网友发布时间：2022-04-23 13:12

共2个回答

热心网友时间：2023-10-15 01:36

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

参考资料：http://ke.baidu.com/view/128995.htm

热心网友时间：2023-10-15 01:36

ISO27001体系是目前世界上唯一的一套“信息安全管理标准”，该标准已被全球数五千多家*机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001，成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。