确保敏感的公司信息和个人数据的安全不仅对任何企业都至关重要,而且在法律上也势在必行。许多组织在信息安全管理系统(ISMS)的帮助下进行此操作。ISO于2020年1月27日颁布审核ISMS的国际指导标准-- ISO / IEC 27007:2020,以取代之前的2017版标准。ISO / IEC 27007由ISO和IEC(国际电工委员会)联合技术委员会ISO / IEC JTC 1,信息技术,SC 27子委员会,信息安全,网络安全和隐私保护开发。
在数据使用量不断增加以及信息安全漏洞和网络攻击风险的时代,ISMS的好处显而易见。它不仅可以帮助最大程度地减少此类破坏的发生,而且可以降低与确保信息安全相关的成本。
ISO / IEC 27001是ISMS要求的全球最著名的国际标准之一,是旨在帮助组织管理其信息安全性的一系列标准的一部分。
该系列的标准之一,ISO / IEC 27007(信息技术-安全技术-信息安全管理系统审核指南),提供了有效审核ISMS的指南,以确保ISMS像预期的那样健壮和胜任。ISO于2020年1月27日颁布了修订后的2020版标准,以确保它仍然适用于其目的,并使其与补充标准ISO 19011 “审核管理系统指南”的更新保持一致。
该标准为审核ISO / IEC 27001中规定的要求以及ISMS审核员的能力提供了广泛的指导。它也打算与ISO 19011中包含的指南一起使用。
关注卓越空间
关注卓越微博
关注卓越微信