华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证咨询 > ISO/IEC 27007:2020信息安全,网络安全和隐私保护-信息安全管理系统审核指南

信息安全管理系统审核指南:ISO/IEC 27007:2020信息安全,网络安全和隐私保护-信息安全管理系统审核指南

文章录入:华道众合   文章来源:华道众合   添加时间:2020-3-4
      近日,ISO发布审核ISMS的国际标准ISO / IEC 27007:2020,本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导,它也能与ISO 19011中的指南配套使用。
      保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要,而且也是一项法律义务。许多组织都借助信息安全管理体系(ISMS)来达到这一目的。在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代,ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性,而且还可以降低与保护信息安全相关的成本。
      ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一,是旨在帮助组织管理其信息安全的系列标准一部分。
      该系列标准之一,《ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南》为ISMS的有效审核提供了指南,以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订,以确保其仍然适用于其目的,并使其与补充标准ISO 19011审核管理体系指南保持一致。
      本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导,它亦能与ISO 19011中的指南配套使用。
      ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的,其秘书处是由ISO的德国成员DIN担任。
想了解更多的关于信息安全管理系统审核指南信息可以经常关注我们