很多的企业申请了ISO体系认证,但还有的企业没有申请ISO体系认证,于是有的企业不了解有意向申请的ISO27000和ISO27001的区别是什么,想要申请iso27000是什么体系,对此,想要了解的话就跟小编一起去看看吧。
ISO27000和ISO27001的区别是什么
ISO27000与ISO27001不一样。ISO27000与ISO27001区别为:标准不同、数量不同、级别不同。A标准不同
1、ISO27000:ISO27000对应信息安全管理体系的原理与术语标准。
2、ISO27001:ISO27001对应信息安全管理体系的要求标准。
B数量不同
1、ISO27000:ISO27000有10个章节,127项控制措施。
2、ISO27001:ISO27001有11个章节,134项的控制措施。C级别不同1、ISO27000:ISO27000属于A类标准。提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。资料来源:www.baisiterzh.com
2、ISO27001:ISO27001属于C类标准。I为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息。
iso27000是什么体系
iso27000是安全管理体系标准认证,安全管理体系,顾名思义就是基于安全管理的一整套体系,体系包括硬件软件方面。软件方面涉及到思想,制度,教育,组织,管理;硬件包括安全投入,设备,设备技术,运行维护等等。构建安全管理体系的最终目的就是实现企业安全、高效运行。安全管理(SafetyManagement)是指国家或企事业单位安全部门的基本职能。它运用行政、法律、经济、教育和科学技术手段等,协调社会经济发展与安全生产的关系,处理国民经济各部门、资料来源:www.baisiterzh.com 各社会集团和个人有关安全问题的相互关系,使社会经济发展在满足人们的物质和文化生活需要的同时,满足社会和个人的安全方面的要求,保证社会经济活动和生产、科研活动顺利进行、有效发展。
综上所述,现在我们知道了ISO27000与ISO27001不一样。ISO27000与ISO27001区别为:标准不同、数量不同、级别不同。iso27000是安全管理体系标准认证,安全管理体系,顾名思义就是基于安全管理的一整套体系,体系包括硬件软件方面。
问:iso27000信息安全三要素?
答:保密性:确保只有经过授权的人才能存取信息。
完整性:维护提供使用的信息为正确与完整的,未受破坏或篡改。
可用性:确保经过授权的用户在需要时可以存取信息并使用相关信息。