点击图片查看原图
ISO27001 认证的基本概念
ISO27001 是由国际标准化组织(ISO)和国际电工weiyuan会(IEC)共同发布的国际标准,它规定了信息安全管理体系(ISMS)的要求。该标准旨在帮助组织保护其信息资产,确保信息的保密性、完整性和可用性。其前身为英国的 BS7799 标准,于 1995 年首次发布,并于 2005 年成为国际标准。经过不断的修订和完善,如今的 ISO27001 标准已经成为全球范围内信息安全管理的重要基准。2022 年 10 月 25 日,国际标准化组织(ISO)发布了 ISO/IEC 27001:2022 版,该标准代替了 ISO/IEC 27001:2013,新版的标题更改为《信息安全、网络安全和隐私保护 — 信息安全管理体系 要求》,进一步适应了不断变化的信息安全形势。