欢迎访问深圳市瑞峰盈企业管理咨询有限公司
400-627-2909
东莞ISO27001和等级保护标准的区别有哪些?

发布者: 瑞峰盈  时间:2021-5-10 14:23:47

ISO 27001和等级保护标准的区别

一、要求性质不同

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是具有强制性必须要遵守的。
ISO 27001是ISO 27000信息安全管理体系标准族中对信息安全管理体系要求的标准,从性质上来说,ISO 27001是国际标准不具有强制性,东莞企业可以根据自身需求来选择是否要要满足相关要求。

二、管理对象不同
等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。
ISO 27001的管理对象是组织,ISO 27001所有的要求都是对组织的管理过程的要求,理论上来讲采纳了ISO 27001标准,东莞企业的信息安全管理过程越规范,组织的信息安全管理能力水平越来越高。

三、管理思路不同

等级保护的控制要求都属于非常明确的要求,按照等级保护的要求直接实施即可,而27001中的要求都是要建立相关管理控制,具体采用什么手段进行控制没有具体说明,采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。

文化整理:瑞峰盈咨询提供  www.rfychina.com 

关键词:东莞|ISO 27001

编辑:瑞峰盈梁‘S

0


联系我们

深圳总部:

电话:0755-82972697

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.rfychina.com

地址:深圳市宝安区西乡街道宝民二路流塘大厦1201

佛山分部:

电话:0757-22919736

热线:400-627-2909

邮箱:szrfy@163.com

网址:www.goodiso.cn

地址:佛山市顺德区大良街道凤翔路8号顺意创客空间三层之二

Copyright © 深圳市瑞峰盈企业管理咨询有限公司 版权所有 | 本网站部分图片来源于互联网,如果涉及版权问题,请按网站上公布的联系方式告知删除。粤ICP备13064240号 技术支持:佛山网站建设-华企立方 
服务咨询热线
400-627-2909
0757-22919736

扫一扫微信咨询