在資訊技術時代,信息不僅變得易於獲取,而且非常“妥協”。這尤其適用於機密信息。如今,當幾乎所有的業務(從製造組織到銀行)都通過專門的信息系統執行時,信息安全就變得非常重要。在激烈的競爭中,信息安全是必要的,因為存在來自各種來源的威脅。這些來源可能是內部的,外部的和偶然的,並且越來越多的威脅來自濫用新的強大技術。
許多公司開始意識到信息安全的重要性。此外,它們加強了內部安全性和對供應商表現的控制。他們聘請外部方來審核供應商安全控制的有效性,或要求供應商填寫第三方資訊保安調查表以進行自我評估。這些公司可能會要求供應商提供SOC II類審核報告或ISO 27001認證。供應商將考慮獲得ISO 27001認證作為流行的解決方案之一。 ISO 27001證書可幫助供應商說明更多。
ISO 27001是信息保護和安全的國際標準。它提供了創建資訊保安系統所必需的框架。該資訊保安管理系統將提供一種系統的方法,以識別和應對公司資訊保安所面臨的全部潛在風險。
ISO 27001附件A顯示了14個領域的安全控制管理,例如:資訊保安策略,資訊保安組織,源控制和分類,人員安全,材料和環境安全,運營管理和通信,控制訪問,開發和維護各種系統以及管理業務連續性。
Share on facebook
Share on whatsapp
Share on linkedin
Share on twitter
