ISO27001与GB/T 22080-2008的区别ISO 27001GB/T 22080-2008
标准名称Information technology – Security techniques – Information securitymanagement systems – Requirements 信息安全管理体系规范
适用范围全球范围 仅适用于中国
审核结构基于PDCA(Plan-Do-Check-Act)的管理体系 基于群体审核的管理体系
常见问题解答 什么是信息安全管理体系?
信息安全管理体系是对企业信息进行规范、安全、完整的管理体系,包括对信息安全的规划、建立、实施、监测、评审和改进等一系列措施。为什么企业需要进行信息安全管理体系认证?
信息泄露、黑客攻击及病毒输入等安全事件层出不穷、严重影响了企业的安全和稳定。信息安全管理体系认证可以提高企业信息安全的保护水平,促进企业信息化建设,树立企业良好形象。如何选择认证机构?
选择认证机构需要考虑以下几点:
1.认证机构的资质及认证员工的资质
2.认证机构的声誉和经验
3.价格和服务质量的综合考虑
4.客户的特殊需求和要求
