ISO/IEC 27001
ISO/IEC 27001 是世界上最知名的信息安全管理系统 (ISMS) 标准。ISO/IEC 27001 提倡采用整体的信息安全方法:审查人员、政策和技术。根据此标准实施的信息安全管理系统是风险管理、网络弹性和卓越运营的工具。
ISO/IEC 27001 标准为任何规模、各行各业的公司提供建立、实施、维护和持续改进信息安全管理体系的指导。
符合 ISO/IEC 27001 意味着组织或企业已建立一个系统来管理与公司拥有或处理的数据安全相关的风险,并且该系统遵循此国际标准中规定的所有最佳实践和原则。
