17.5 IS0 27001
1.什么是IS0 27001
IS0 27001是有关信息安全管理的国际标准,最初起源于英国标准BS 7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统的持续改进组织的安全管理。