湖北信息技术服务质量管理体系咨询单位

来源：兴原认证中心有限公司 时间：2025-02-17 07:49:58 [举报]

任何一个ISMS体系的建立和开发都应当满足组织特的需求。每个组织不仅都有自己特的业务模式、运营目标、形象特点和内部文化，他们对待风险的态度倾向也大相径庭。换句话说，同一个东西，一个机构组织认为是提防的威胁，在另一个组织看来可能是一个抓住的机遇。同样地，各个机构组织对于既有风险防护的投入也参差不齐。基于以上或者其他原因，每个运行ISMS的组织，其内部成员对风险评估有一个共识，这个风险评估的方法论、结果发现和推荐解决方式都得到董事会的。

安言咨询技术总监张威表示，此次改版与旧版相比主要有三大差异：
一、管理体系更容易整合；
二、融入企业面临的新挑战；
三、更多指引延伸参考。

信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：BS7799-1，信息安全管理实施规则；BS7799-2，信息安全管理体系规范。部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据立组织的需要应实施安全控制的要求。

标签：ISO27001信息安全管理体系认证