天天玩夜夜干天天鲁天天曰,被大鸡巴捣出白浆

安全等保和ISO27000認證的必要性和兩者的區(qū)別

2022-12-19 來源：

安全等保和ISO27000 安全認證的必要性是什么？

1.等級保護和ISO27001的必要性:

目前，等級保護是國家推薦的安全保護標準。它是為了保護單個應(yīng)用系統(tǒng)的重要性。目前，它主要由政府和國有企業(yè)完成。

ISO27001是國際信息安全標準。信息安全要求和范圍高于等級保護，標準完整性較好(遠低于等級保護標準)。ISO27001級保護中沒有提到風(fēng)險評估。

2.選擇哪一個:

看看你自己的情況。如果只是為了滿足政府的監(jiān)管要求，那就做等級保護。為了提高實際信息安全水平，必須參考ISO27001做更好。

ISO27001 信息安全管理體系認證能有效保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展。

信息安全管理實用規(guī)則ISO/IEC27001英國的前身BS英國標準協(xié)會標準7799(BSI)1995年2月提出，1995年5月修訂。1999年BSI該標準已重新修改。BS7799分為兩部分：

BS信息安全管理實施規(guī)則7799-1

BS7799-2規(guī)范信息安全管理體系

第一部分為負責(zé)組織啟動、實施或維護安全的人員提供信息安全管理建議。

第二部分說明了信息安全管理體系的建立、實施和文件化(I S)根據(jù)獨立組織的需要，規(guī)定了安全控制的要求。

兩者的區(qū)別

1. 對組織外部(*、社會秩序和公共利益)的對象等級保護是自外而內(nèi)的信息安全建設(shè)。ISO 面向組織內(nèi)部(業(yè)務(wù))的27000系列是自內(nèi)而外的信息安全建設(shè)。

2. 出發(fā)點

等級保護的較終目的是保護*、社會秩序和公共利益，指導(dǎo)*工作，建立國家整體安全體系，滿足合規(guī)、政策和基本安全要求。

ISO 27000系列的較終目的是確保組織業(yè)務(wù)的連續(xù)性，降低業(yè)務(wù)風(fēng)險，較大限度地提高投資回報。要求是承諾相對安全、內(nèi)生需求和額外的安全要求。

3. 分級標準差異

等級保護首先是等級問題。根據(jù)問題等級提出相應(yīng)的安全要求。影響等級的主要因素有三個：公民法人等組織、合法權(quán)益、社會秩序、公共利益和*?；诮M織的外部影響，等級保護有固定的等級劃分。

ISO 27000系列首先對企業(yè)進行風(fēng)險評估，并根據(jù)資產(chǎn)、威脅、脆弱性和現(xiàn)有的安全控制措施進行定量或定性分類。風(fēng)險評估的可接受性由組織決定，較終基于組織的內(nèi)部影響。

上一篇：沒有了