淺談ISO27001與“等?！?/h3>

發(fā)布時(shí)間：2020-08-24 作者：廣匯聯(lián)合 來源：廣匯聯(lián)合

多一份網(wǎng)絡(luò)防護(hù)技能多一份信息安全保障“等保”即網(wǎng)絡(luò)安全信息等級保護(hù)，隨著時(shí)間的推移，在等保2.0的相關(guān)規(guī)定發(fā)布后，一些“觸覺”靈敏的企業(yè)也都紛紛進(jìn)入狀態(tài)。信息安全已經(jīng)成為每一個(gè)國關(guān)注的焦點(diǎn)，因此逐漸這已經(jīng)不單單是關(guān)系到企業(yè)和個(gè)人用戶的信息和資產(chǎn)的安全，更是關(guān)系到國家的安全、社會(huì)的穩(wěn)定。

目前國際還是以ISO27001為主流的信息安全標(biāo)準(zhǔn)，而國內(nèi)是以信息安全等級保護(hù)相關(guān)條例為準(zhǔn)則。信息安全管理要求ISO27001的前身是BS7799標(biāo)準(zhǔn)，由信息安全管理實(shí)施規(guī)則和信息安全管理體系規(guī)范兩個(gè)部分組成。ISO27001和“等保”一個(gè)是國際的信息安全標(biāo)準(zhǔn)，一個(gè)是國家的信息安全政策，兩者之間的關(guān)系又該如何協(xié)調(diào)?

1、相輔相成：每個(gè)信息系統(tǒng)都是分布在各組織的內(nèi)部，組織內(nèi)部的信息安全又關(guān)乎國家整體信息安全，網(wǎng)絡(luò)的互聯(lián)和信息的共享的安全。一個(gè)組織內(nèi)部的信息系統(tǒng)一旦遇到風(fēng)險(xiǎn)業(yè)務(wù)中斷，就可能會(huì)導(dǎo)致一系列信息安全的連鎖反應(yīng)，所以一個(gè)國家整體的信息安全水平就體現(xiàn)在每個(gè)組織的信息安全能力上。同樣組織的信息安全也會(huì)遭受外部信息網(wǎng)絡(luò)環(huán)境的影響，組織的風(fēng)險(xiǎn)不僅來自內(nèi)部也來自外部，如果任何組織要和其外界互聯(lián)共享就必然面臨風(fēng)險(xiǎn)。

2、風(fēng)險(xiǎn)處理思想相同：世界上不存在百分之百的信息安全，所以無論是等保還是ISO27001標(biāo)準(zhǔn)，它們都在強(qiáng)調(diào)分級分類。只有摸清信息安全保護(hù)的重點(diǎn)，才能統(tǒng)籌安排，將有限的資源投入到關(guān)鍵部位。

3、安全分類相同：雖然等保和ISO27001標(biāo)準(zhǔn)在安全措施的分類有所區(qū)別，但是有很多地方又是共通的，比如等級保護(hù)對“網(wǎng)絡(luò)安全”的要求就是ISO27001標(biāo)準(zhǔn)中的“訪問控制”、“通信和操作管理”等。無論是在技術(shù)還是管理的安全措施中，兩者都存在著共性。因此，依靠著ISO27001的經(jīng)驗(yàn)，企業(yè)就可以更加快速、有效的完成“等保”工作。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。