新闻中心


ISO 27001信息安全管理体系概述



    信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。


ISO 27001信息安全管理体系认证益处


      近几年来,IT领域出现了全面的业务match和技术的融合,许多全新的技术名词开始进入大众视野。作为第三次IT浪潮的代表,云计算技术的风起云涌为人类生活、生产方式和商业模式带来了巨大的改变。据Gartner公司最新一季度的IT支出报告称,鉴于2011年全球公有云服务市场规模突破了910亿美元,预计2012年底这一数字将增加19%,达到1090亿美元。来自Gartner的云计算领域观察员Ed Anderson认为,2016年全球云计算产业很可能增长率将超过100%,市场规模达到2070亿美元。

       作为国际上具有代表性的信息安全管理体系标准,ISO 27001已在世界各地的政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司得到了广泛应用。该标准重新定义了对信息安全管理体系(ISMS) 的要求,旨在帮助企业确保信息安全,有足够并具有针对性的安全控制选择。通过信息安全管理体系的建立、运行和改进,可以进一步规范企业相关的信息管理工作,从而确保企业云计算服务的安全问题。

在线咨询在线咨询2