1.什么是ISO27001?
ISO27001是來源于英國軍方的一套標準,是目前全球信息安全領域最高的一套管理體系,主要是對公司信息資產的保密性進行管理,提高企業信息安全管理水平。 例如:可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力,提升企業形象等。
2.什么是信息資產?
信息資產是指一切可以承載信息的載體,包括各種軟硬件及人員。比如公司的電腦、各種書面資料、公司員工等等。
3.做ISO27001好處有哪些?
可以防止企業員工的離職和流動所造成的公司信息的外泄;公司技術資料、產品信息、商業機密等核心信息的保護;降低客戶資源被泄露的風險;提高競爭力、提升企業形象、優化組織管理等。避免重大災難和安全事故是企業造成的影響;減少產權糾紛。
3. 如何做ISO27001?
遵循PDCA循環理論
計劃:包括差距分析、根據差距分析制定實施計劃、培訓三個主要內容;
執行:包括按標準指導文檔體系的建立、指導新建立體系的正常運行兩個主要內容;
檢查:包括進行內審(培養至少2個內審員)、進行管理評審兩個主要內容;
糾正:根據檢查的結果進行糾正改進,最后進行正式評審;
4. 資源投入多少?
1名管理者代表;
公司各部門選擇一名代表參加;
選擇至少2名內審員