你的位置:首页 > 技术支持

iso27001中的信息安全测评认证

2017-12-6 9:38:10点击:

iso27001中的信息安全测评认证


       信息安全测评认证是从国家层面对信息安全技术、人员和组织实施管理的一种方法。 信息安全测评认证的直接作用是信息安全技术的发展、应用和推广过程的规范,同时,信息安全测评认证也间接实现了对信息系统的安全管理,确保了iso27001信息安全管理过程各环节 的有效性和权威性。


      信息安全测评是依据标准对信息技术产品、系统、服务提供商和人员进行测试与评估,检验其是否符合测评的标准。iso27001信息安全认证是对信息技术领域内产品、系统、服务提供商和人员的资质、能力符合规范及安全标准要求的一种确认活动,即检验评估过程是否正确,并保证评估结果的正确性和权威性。其中信息安全测评是检验/测试活动;而信息安全认证则是质量认证活动,更确切地说是产品认证活动。信息安全测评为信息安全认证提供必要的技术依据。


       iso27001中信息安全等级保护是我国目前正在推广的一项信息安全测评认证举措,它通过对信息系统的等级划分,统一设置信息安全策略和控制措施,确保不同重要程度的信息系统的基本安全要求能够达到。
测试与评估是与信息安全测评相关联的两个概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,目前测试和评估往往是合为一体的。信息安全测评包括生产商自我测试与评估、用户测试、专家鉴定会、第三方测评等多种类型。