ISO27001概述

1.ISO27001概述。
ISO27001描述了如何建立、维护和持续改进ISMS。ISO27001是最流行、最常用的信息安全标准之一。许多组织已经认证了它，目的是向客户、业务伙伴和监管机构展示足够的安全性。最新版本的ISO27001标准于2013年发布(ISO/IEC27001:2013)。

符合ISO27001要求的组织，在成功完成对标准的审查后，通过ISO27001认证的认证机构可以进行ISO27001认证。据ISO数据显示，2016年，全球有33,000多个组织持有ISO27001认证。

ISMS是组织管理和保护信息机密性、完整性和可用性的系统方法。具体来说，ISMS包括政策、程序、准则、资源、活动和控制来实现这一目标。

例如，如果隐私团队的目标是实施设计中的隐私(将隐私主动嵌入信息技术、网络基础设施和业务实践的设计规范中)，那么ISMS团队的目标将是实现相同的目标，但它是安全的，即实施设计安全。

然后，有效的ISMS自然需要熟练的决策、文本政策和程序、意识培训、明确的职责和资产所有权、风险评估和风险处理计划、事件响应、供应商管理、内部审计等。