IOS27001+等级保护融合实施

服务介绍

在分析等级保护标准和ISO27001体系异同的基础上,形成融合的、全面细致的操作要求,充分利用ISO27001适用范围广、等级保护要求细致的特点,帮助客户全面构建信息安全体系。


ISO27001与等保的相同之处

1、思路相同

66.png

2、安全分类相同

77.png

3、宏观与微观相辅相成

两个体系均认识到:

信息系统分布于各个组织内部

组织内部的信息安全是国家整体安全基础

国家整体安全体现在各个组织微观能力上

组织的风险同时来自于内部和外部

没有国家宏观信息安全也没有组织内部信息安全


4、内容的相互补充

88.png

实施过程的融合

99.png