安全等保和ISO27000认证的必要性和两者的区别
做安全等保和ISO27000 安全认证的必要性是什么,是否和单位类型有关,比如政府、金融和上市企业,其它企业单位是否必须要做这块,如果要做,是否只过其中一个就可以了?
收起查看其它 2 个回答sanangel592的回答
1、等级保护和ISO27001的必要性:
等级保护目前是国家推荐的安全防护标准,他是针对单个应用系统的重要性,分级别进行保护,目前主要还是政府、国企类的在做。
ISO27001是国际信息安全标准,对信息安全的要求、范围都比等级保护要来的高,标准的整体性更好(这一点上等级保护标准远远不如)。且ISO27001提到的风险评估在等级保护里不存在。2、如果要做选哪一个:
看自身情况,如果只是为了满足政府监管要求,那只要做等级保护。如果是为了提高自身的实际信息安全水平,肯定是参照ISO27001做更好。