1.ISO27001信息安全管理体系
ISO27001是信息安全领域的管理体系标准,当您的企业组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
2.ISO27701隐私信息管理体系认证
是对ISO27001信息安全管理和ISO27002安全控制的隐私扩展,是ISO标准委员会以ISO 27001为基准,以ISO 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。ISO27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。
3.ISO20000信息技术服务管理体系
ISO20000认证即信息技术服务管理体系认证,是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。有很多企业也许都不知道,在某些项目里ISO20000-信息技术服务管理体系是可以控标的,例如华为、神码、中兴等都曾用此控过标。我国每天有不少企业、网站正在遭遇信息泄密的危机。而这些信息泄露,会直接影响到企业的运营、企业的商业利益、公民的个人信息,乃至国家的安全和政治局面。针对各类企业,尤其是刚起步的企业,如何在企业可接受的经费范围内选择一种有效的防护手段将尤其重要。
4.ISO27017云服务信息安全管理体系
ISO/IEC 27017:2015是针对云服务信息安全控制的国际标准。它是ISO/IEC 27001和ISO/IEC 27002标准的扩展,专门为云服务提供商(CSP)和云服务客户(客户)提供了一套指南。ISO/IEC 27017旨在确保云服务的安全性,并帮助组织在云环境中实施有效的信息安全措施。
除了以上这四种,还有ISO27018公有云个人隐私信息安全管理体系和ISO27040数据存储安全管理体系。如果您有企业认证方面的问题,欢迎咨询我们150--3403--9810。
