ISO27001信息安全管理體系包含了非常多的內(nèi)容，很多企業(yè)做ISO27001認證完全是為了認證而認證，只為了拿到證書或者拿補貼，過程基本不予理會，根本不知道體系的詳細內(nèi)容，也不懂企業(yè)應(yīng)該如何貫徹執(zhí)行。對于這樣的客戶我們一般是不太愿意合作的，客戶挑我們，我們也挑客戶，不是什么客戶都接的。說著說著就扯遠了，下面我們回歸正題，了解一下ISO27001認證中14大控制域是什么。
在ISO27001認證中，我們一般提到的14大控制域是指A5-A18之間的這14個控制域：
A5：信息安全策略
A6：信息安全組織
A7：人力資源安全
A8：資產(chǎn)管理
A9：訪問控制
A10：密碼學(xué)
A11：物理和環(huán)境安全
A12：操作安全
A13：通訊安全
A14：系統(tǒng)的獲取、開發(fā)及維護
A15：供應(yīng)商關(guān)系
A16：信息安全事件管理
A17：業(yè)務(wù)連續(xù)性管理的信息安全方面
A18：符合性
以上就是ISO27001信息安全管理體系中我們常說的14大控制域。


ISO9001質(zhì)量管理體系記錄控制都包括什么內(nèi)容?
中國商人可以獲得美國商標注冊嗎？
雙軟認證公司
四川HSE管理-安全生產(chǎn)計劃
HACCP作用重要性
質(zhì)量事故根源，有些鍋要分清楚再來背！
如何在埃及注冊商標？
申請綠色環(huán)保推廣產(chǎn)品證書需要什么資料