ISO發布信息安全管理體系審核指南
作者:admin 更新日期:2020/11/5 10:21:27 點擊:
保護敏感的公司信息和個人數據的安全,不僅是任何企業的基本要求,也是一項法律義務。許多組織使用信息安全管理系統(ISMS)來實現這一目標。最近,ISO發布了isms審計的國際標準。
在一個數據使用量不斷增加、信息安全漏洞和網絡攻擊風險不斷增加的時代,ISMS的好處顯而易見。它不僅有助于將此類風險的可能性降至最低,而且還降低了與保護信息安全相關的成本。
ISO/iec27001是國際上最著名的isms國際標準之一。它是一系列旨在幫助組織管理其信息安全性的標準的一部分。
ISO/iec27007《信息技術安全技術信息安全管理體系審核指南》系列標準之一,為有效審核ISMS提供了指導,以確保其預期的穩定性和能力。ISO剛剛修訂了本標準,以確保其仍然適用于其目的,并使其與ISO 19011《審計管理體系指南》的補充標準保持一致。
本標準對ISO/IEC 27001中規定的要求和ISMS審核員的能力提供了廣泛的指導。也可與ISO 19011中的指南結合使用。
ISO/IEC 27007是由ISO和IEC“信息技術”聯合技術委員會的ISO/IEC/JTC 1/SC 27信息安全、網絡安全和隱私保護小組委員會共同制定的。其秘書處由國際標準化組織的德國成員DIN擔任。
搜狐號
