- 发布
- 深圳市天润标准技术服务有限公司
- 服务1
- 包通过
- 服务2
- 包整改
- 服务3
- 一次性收费
- 手机
- 13828872873
- 发布时间
- 2023-12-16 05:26:02
ISO27000是啥?ISO27001到底是什么呢?二者有关系吗和差别,第一次接触的小伙伴们毫无疑问懵圈了,这次我就来给大家解答一下:
*先,大家也要分两个方面去理解ISO27000。
第一个方面,ISO27000是一个大的大家族规范,各种机构可以按它规定形成自己的信息安全管理体系,并通过验证。但在ISO27000大家族内,还有很多的划分规范。
第二个方面的ISO27000,就是一个实际的要求,称为《信息安全管理体系——原理与术语》,它像一本字典,对规范中常用的一些原理和专业术语,做进一步的回应和解释。
然后就是ISO27001,都是大家族里的一个具体的规范,称为《信息安全管理体系—要求》,这是ISO27001规范族下边一个非常重要的组员,就是这个家庭顶梁柱。它对组织创建的信息安全管理体系给出了的前提条件。
此外,ISO27000规范族下边,也有ISO27002、ISO27003等多个规范,对标准化的各个方面进行规范。
以上就是ISO27000和ISO27001的讲解啦,有所有其他有关企业注册问题或是要求,都可以留言哦~