信息安全管理體系標準
ISO 27001是國際標準化組織(ISO)制定的信息安全管理體系標準。
這個標準的前身是英國的BS 7799標準,由英國標準協會(BSI)提出,並在1995年修訂而成。ISO 27001提供了一套全面的安全管理和控制要求,旨在幫助組織建立、實施和維護一箇有效的信息安全管理體系。它不僅涵蓋了技術層面的安全要求,還包括了業務 Continuity Management/災難恢復計劃、人員安全教育等內容。此外,ISO 27001標準還包含了對個人隱私信息的管理要求,以適應日益增長的隱私保護需求。