信息安全控制认证

一、 基本介绍
ISO 27002信息安全、网络安全和隐私保护-信息安全控制为组织信息安全标准提供指导，并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境，通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。
二、 实施意义
1.在建立信息安全管理体系(ISMS)的过程中，确定合适且相称的安全控制；
2.落实信息安全管理的最佳实践；
3.满足与信息安全相关的法律、法规、监管和合同要求；
4.加强风险管理，降低出现信息安全漏洞的可能性；
5.提高公司ISMS的可信度；
6.提高信息安全管理体系(ISMS)的整体稳健性和韧性，加强风险管理；
7.促进实现联合国可持续发展目标9：产业、创新和基础设施。