质量专栏







       进一步认识





       ISO/IEC 27001 信息安全管理体系




                                                                              ■  管理及支持平台质量部
                                                                              ■  管理及支持平台质量部

              上月初我们参加了基于 ISO27001：2022 新版本要求的关于信息安全


       的全员培训，那么信息安全管理体系（ISO/IEC 27001）到底是什么呢，让


       我们一探究竟。








































       信息安全管理体系（ISO/IEC 27001）是什么




              通俗地说，公司有一个综合管理体系，ISMS 是这个综合管理体系的一

       部分，或者说是综合管理体系的一个子体系。ISMS 的建立是以业务风险方


       法为基础，其目的是建立、实施、运行、监视、评审、保持和改进信息安全。



              公司和信息安全的关系可以理解为公司是一个航空母舰。航空母舰一般

       总是一支以航空母舰为核心的战斗群舰船，舰队中的其它船只提供航母保护