发布者: 瑞峰盈 时间:2021-8-19 10:54:07
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。该ISO27001规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
深圳ISO27001体系的主线与核心究竟是什么?下面是具体分析。
ISO 27001各控制域中对风险管理的思想体现的淋漓尽致,旨在确保组织面临的风险始终保持在可以接受的范围内。安全策略制定,安全控制措施选用,均是在明确的风险偏好下,参照风险评估结果,进行的预防、监控或处置。
2、以资产安全为核心
资产是组织价值的核心,安全作为业务发展的保障,将始终围绕资产安全开展。ISO27001中,清晰的资产是开展风险评估、访问控制策略设计等的前提,如何确保资产安全,是ISO27001各控制域需要回答的核心问题。
文章整理:深圳ISO27001体系的主线与核心 www.goodiso.cn 深圳市瑞峰盈企业管理咨询有限公司
深圳总部:
邮箱:szrfy@163.com
网址:www.rfychina.com
地址:深圳市宝安区西乡街道宝民二路流塘大厦1201
佛山分部:
邮箱:szrfy@163.com
网址:www.goodiso.cn
地址:佛山市顺德区大良街道凤翔路8号顺意创客空间三层之二