【咨询内容介绍】

信息安全管理体系标准

2005年改版后的ISO/IEC 27001共有133个控制点，39个控制措施，11个控制域。其中11个控制域包括：

1)安全策略

2)信息安全的组织

3)资产管理

4)人力资源安全

5)物理和环境安全

6)通信和操作管理

7)访问控制

8)系统采集、开发和维护

9)信息安全事故管理

10)业务连续性管理

11)符合性

可见，信息安全不仅仅是个技术问题，而是管理、章程、制度和技术手段以及各种系统的结合。实现信息安全不仅需要采用技术措施，还需要借助于技术以外的其它手段，如规范安全标准和进行信息安全管理。

因此，组织在选择合作伙伴的时候，就该找那种理解需求、真正能帮助解决问题的，只有那种有着多年的咨询和项目经验、丰富的服务和产品的公司，才够格成为可信任的伙伴。

更新时间：2016/10/10 17:49:40