联系电话:400-675-8617

ISO27001与信息安全等级保护有什么不同?

时间:8/3/2020 3:52:46 PM  来源:世通认证
 

  时至今日,越来越多的企业参照ISO 27001标准,来建立符合自身需求的信息安全管理体系,并最终获得ISO 27001认证证书;同时,很多单位又面临着信息安全等级保护的合规要求,对信息系统进行定级、备案、检查与测评。
       同样都是信息安全相关标准,ISO 27001与等级保护有哪些不同呢?我从以下三个方面解释一下二者的区别:

1、二者的要求性质不同

       等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)及其他一系列政策、标准组成的。从性质上说,等级保护的要求属于国家法律、法规,是强制性标准,也就是说是必须要遵守的。
       ISO 27001是ISO 27000信息安全管理体系标准族中对信息安全管理体系要求的标准,从性质上来说,ISO 27001是国际标准不具有强制性,企业可以根据自身需求来选择是否要要满足相关要求。

2、二者的管理对象不同

       等级保护的管理对象是信息系统,等级保护所有的要求都是针对不同等级的信息系统所提出的要求,理论上来讲所采取的保护等级越高,相应的信息系统的安全防护水平越高,信息系统的安全性也越高。
       ISO 27001的管理对象是组织,ISO 27001所有的要求都是对组织的管理过程的要求,理论上来讲采纳了ISO 27001标准,企业的信息安全管理过程越规范,组织的信息安全管理能力水平越来越高。
 
3、二者的管理思路不同

       等级保护的控制要求都属于非常明确的要求,按照等级保护的要求直接实施即可,而27001中的要求都是要建立相关管理控制,具体采用什么手段进行控制没有具体说明,采取什么类型的控制随着组织的风险水平、管理方式、企业文化不同而不同。
 

       理解了二者的特点与不同,在实际运用中才能很好的发挥标准的有效作用,使标准成为企业规范化管理的助推器。


世通服务项目:


·ISO体系认证: ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业健康安全管理体系、ISO22000食品安全管理体系、HACCP、ISO27001信息安全管理体系、ISO20000信息技术服务管理体系、ISO50001能源管理体系、诚信管理体系


·军工资质认证: 国军标认证GJB9001C-2017、保密资质认证、装备承制单位资格审查、科研生产许可证、军工四证、军需采购信息服务


·食品检测认证: ISO22000食品安全管理体系、HACCP、BRC认证、ISO28000供应链安全管理体系、食品检测、食品安全风险评估


·海关AEO认证: 海关AEO一般认证、海关AEO高级认证、海关AEO认证信息系统、海关信用认证服务


·服务认证: 批发业和零售业服务、住宿服务:食品和饮料服务、运输服务、不动产服务、科学研究服务、强制性社会保障服务、教育服务


·培训服务: 体系类培训、军民融合业务类培训、管理顾问服务类培训


好文要分享:

山东世通国际认证有限公司

咨询电话: 400-675-8617
传  真:0532-80779550
邮  箱:kefubu@seatonegroup.com
地  址:山东省青岛市高新区竹园路2号世通集团
山东世通国际认证有限公司 © 权利所有 鲁ICP备09071377号
鲁公网安备 37020602000060号
Copyright © Seatone Group All Rights Reserved
推荐业务:ISO9001质量管理体系,ISO14001环境管理体系,ISO45001职业健康安全管理体系、ISO22000食品安全管理体系,HACCP危害分析与关键控制点体系、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证、海关AEO高级认证、内审员/外审员培训