GLOBAL · 框架

ISO 27001 — ISO/IEC 27001 資訊安全管理

ISO/IEC 27001 規定了在組織背景下建立、實施、維護和持續改進資訊安全管理系統 (ISMS) 的要求。

是什麼

ISO/IEC 27001 規定了在組織背景下建立、實施、維護和持續改進資訊安全管理系統 (ISMS) 的要求。

全球 · ISO/IEC 27001:2022 現行版本

適用於誰

任何希望展示其資訊安全能力的組織；自願但被許多合同、公共採購和行業監管機構所要求。

主要義務

ISMS 範圍和風險評估
根據風險選擇附件 A 控制進行風險處理
內部審計和管理評審
持續改進和認證的外部審計以獲得認證

CCI 如何處理

CySSURANCE 將附件 A 控制映射到您的資產組合並計算覆蓋差距；EviGen 自動化 ISO 27001 審計人員所需的證據包。

EviGen → CySSURANCE 平台 →

官方來源

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架