ISO27001认证介绍
ISO/IEC 17799 (信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。ISO27001(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准。目前,依据ISO27001建立信息安全管理体系并获得认证正成为世界潮流。信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证象ISO 9000 质量管理体系认证一样,已成为一种潮流,成为一种产业。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核中也会遇到很复杂的问题。因此,持有ISO27001 审核员证书的人才正成为各大公司、验证机构争相猎取的高级人才。
认证适合对象
◎准备正式地、按ISO/IEC 17799(BS7799)实施信息安全管理体系的组织的领导者或项目的实施者
◎已经是安全审核员,但希望能够扩展他们的审核经验的学员
◎希望提供给客户信息安全管理体系审核知识的顾问
◎信息安全和质量管理工作人员 |
