点击图片查看原图
ISO27000认证两者的区别
做ISO27000认证的是什么,是否和单位类型有关,比如上市企业等,其它企业单位是否须要做这块,如果要做,是否只过其中一个就可以了?
1、ISO27001:
等级目前是国的防护标准,他是针对单个应用系统的重要,分级别进行,目前主要还是国企类等的在做。
ISO27001是信息标准,对信息的要求、范围都比等级要来的高,标准的整体好(这一点等级标准远远不如)。且ISO27001提到的风险评估在等级里不存在。
2、如果要做选哪一个:
看自身情况,如果只是为了监管要求,那只要做等级。如果是为了提自身的实际信息水平,肯定是参照ISO27001做好。
ISO27001修改后的11个标准章节
http://www.msping.com/sjsell/show-22364.html
ISO27000与ISO27001的区别
http://www.msping.com/sjsell/show-22365.html
ISO27000系列包含下列标准
http://www.msping.com/sjsell/show-22366.html
ISO27000系列包含的标准?
http://www.msping.com/sjsell/show-22367.html
ISO27000和ISO27001的区别有哪些?
http://www.msping.com/sjsell/show-22368.html
ISO27001是ISO27000系列的主标准
http://www.msping.com/sjsell/show-22388.html
ISO27000认证两者的区别由深圳市睿鼎企业管理咨询有限公司提供,该企业负责ISO27000认证两者的区别的真实性、准确性和合法性。本站对此不承担任何保证责任。
