ISO/IEC27001是信息安全管理体系国际标准,规定了如何恰当地应用经独立评估认证的信息安全管理体系,可为您更有效地保护所有公司数据和保密信息提供基准,从而将非法获取相关资料的风险降至最低。通过ISO/IEC27001,您能够证明自身在全球最优操作规范方面的努力及符合程度,进而向顾客、供应商和利益相关方证明信息安全对企业运营是极为重要的。
ISO/IEC27001广为人知,为信息安全管理系统(ISMS)提供了要求,尽管ISO/IEC27000系列中有十几个标准。使用它们,任何类型的组织都可以管理资产的安全性,例如财务信息、知识产权、员工详细信息或第三方委托的信息。
与其他ISO管理体系标准一样,ISO/IEC27001认证是可能的,但不是强制性的。一些组织选择实施该标准是为了从其中包含的最佳实践中受益,而另一些组织则决定他们也希望获得认证,以向客户保证其建议已得到遵循。ISO不进行认证。
需要ISO/IEC27001的原因信息安全破坏要比很多客户想象的更加普遍,代价更高。
最新调查表明:
93%大型企业去年都曾遭遇安全破坏
76%的小型企去年都曾遭遇安全破坏
一家小型企业遭遇最严重安全破坏时所花费费用平均为15,000~30,000英镑
一家大型企业遭遇最严重安全破坏时所花费费用平均为110,000~250,000英镑
45%的大型企业去年曾违反了数据资料保护法规,10%的企业平均至少每天出现一次违规行为
