023-8656 7363
130 4739 3316

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001认证标准和等级保护标准的不同表现在哪里?

    认证标准越来越多,导致很多人分不清他们之间的关系,今天我们主要介绍的是ISO27001认证标准和等级保护标准的不同。
    ISO27001标准和等级保护标准的不同表现在以下几点:
    1.二者的要求性质不同
    等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是具有强制性必须要遵守的。
    ISO27001是ISO27000信息安全管理体系标准族中对信息安全管理体系要求的标准,从性质上来说,ISO27001是国际标准不具有强制性,企业可以根据自身需求来选择是否要要满足相关要求。
    2.二者的管理对象不同
    等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。
    ISO27001的管理对象是组织,ISO27001所有的要求都是对组织的管理过程的要求,理论上来讲采纳了ISO27001标准,企业的信息安全管理过程越规范,组织的信息安全管理能力水平越来越高。
    3.二者的管理思路不同
    等级保护的控制要求都属于非常明确的要求,按照等级保护的要求直接实施即可,而27001中的要求都是要建立相关管理控制,具体采用什么手段进行控制没有具体说明,采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。
    以上就是关于ISO27001标准和等级保护标准的不同表现的介绍,如果还有其他疑问,欢迎咨询阿斯科,我们将由专业的人员为您解答。CMMI咨询公司哪家好?ITSS咨询公司哪家好?首选阿斯科科技!CMMI评估公司CMMI咨询公司ITSS咨询公司ITSS三级等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:130 4739 3316 / 023-8656 7363

阅读上一篇新闻:ISO27001认证管理建设如何进行资产识别?      阅读下一篇新闻:CMMI评估需要准遵循哪些原则?

服务案例查看更多