1.ISO27001概述。
ISO27001描述了如何建立、維護和持續改進(jìn)ISMS。ISO27001是最流行、最常用的信息安全標準之一。許多組織已經(jīng)認證了它，目的是向客戶(hù)、業(yè)務(wù)伙伴和監管機構展示足夠的安全性。最新版本的ISO27001標準于2013年發(fā)布(ISO/IEC27001:2013)。

符合ISO27001要求的組織，在成功完成對標準的審查后，通過(guò)ISO27001認證的認證機構可以進(jìn)行ISO27001認證。據ISO數據顯示，2016年，全球有33,000多個(gè)組織持有ISO27001認證。

ISMS是組織管理和保護信息機密性、完整性和可用性的系統方法。具體來(lái)說(shuō)，ISMS包括政策、程序、準則、資源、活動(dòng)和控制來(lái)實(shí)現這一目標。

例如，如果隱私團隊的目標是實(shí)施設計中的隱私(將隱私主動(dòng)嵌入信息技術(shù)、網(wǎng)絡(luò )基礎設施和業(yè)務(wù)實(shí)踐的設計規范中)，那么ISMS團隊的目標將是實(shí)現相同的目標，但它是安全的，即實(shí)施設計安全。

然后，有效的ISMS自然需要熟練的決策、文本政策和程序、意識培訓、明確的職責和資產(chǎn)所有權、風(fēng)險評估和風(fēng)險處理計劃、事件響應、供應商管理、內部審計等。