ISO27001是由国际原则化组织(ISO)发布的信息平安治理系统(ISMS)原则。该原则通过成立一系列的掌握办法,来确保组织的信息平安,而且供给了一种有效的治理办法,以便组织可以更有效地治理信息平安。 ISO27001原则的更大感化是确保组织对信息平安掌握的有效性,保障组织信息平安的平安性。该原则要求企业成立恰当的治理系统,包罗组织内部的治理掌握,手艺平安掌握,营业流程掌握,利用法式掌握和收集平安掌握等。那些掌握次要是为了确保组织的信息平安,避免信息被窜改,避免信息泄露,避免信息被窃取等。 同时,ISO27001原则还要求企业施行风险治理,以确保组织的信息平安。
0