iso27001信息安全管理体系认证 安全等保和ISO27000认证的必要性和两者的区别

安全等保和ISO27000认证的必要性和两者的区别

做安全等保和ISO27000 安全认证的必要性是什么，是否和单位类型有关，比如政府、金融和上市企业，其它企业单位是否必须要做这块，如果要做，是否只过其中一个就可以了？

1、等级保护和ISO27001的必要性：

等级保护目前是国家推荐的安全防护标准，他是针对单个应用系统的重要性，分级别进行保护，目前主要还是政府、国企类的在做。

ISO27001是国际信息安全标准，对信息安全的要求、范围都比等级保护要来的高，标准的整体性更好(这一点上等级保护标准远远不如)。且ISO27001提到的风险评估在等级保护里不存在。

2、如果要做选哪一个：

看自身情况，如果只是为了满足政府监管要求，那只要做等级保护。如果是为了提高自身的实际信息安全水平，肯定是参照ISO27001做更好。

ISO27001 信息安全管理体系认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：

BS7799-1iso9001体系认证机构，信息安全管理实施规则

BS7799-2，信息安全管理体系规范

第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。

第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

最后，欢迎大家关注我们并咨询ISO27001 认证，我们将竭诚为您服务！欢迎关注：