Akamai dots background

ISO 27001

ISO 27001 是国际公认的信息安全管理系统认证标准。 由国际标准化组织 (ISO) 和国际电工委员会 (IEC) 联合发布,ISO 27001 用作保护敏感信息和最广泛认可、客户重视的云服务认证之一的基准。

与 ISO 27002 相结合,ISO 27001 概述了潜在安全控制和控制机制,并提供一个用于建立、实施、维护和改进组织信息安全管理系统 (ISMS) 的最佳实践框架。 ISMS 是一种可靠的关键业务平台,它有助于保护企业信息系统免遭网络攻击,网络攻击对拥有数据中心和/或在线状态的任何组织都是不断增加的威胁。

ISO 27001 安全标准的目的和价值

用于解决维护信息系统的机密性、完整性和可用性的需求,ISO 27001 要求管理层识别信息资产和评估对物理安全、网络安全、主机安全、应用程序安全和数据库安全的风险。 国际标准建立了用于设计和执行风险适当的安全控制以及采用管理程序以持续审核现有安全流程效率的指南。

选择采用 ISO 27001 的组织能够:

  • 主动管理信息安全,同时增强整个组织的安全意识
  • 通过制定合适的安全目标和要求,经济高效地管理风险
  • 展示他们对高级别信息安全的承诺
  • 为投资商、客户和潜在合作伙伴与客户提供信息和保证
  • 在市场中突出其业务、服务和产品的差异
  • 确保遵守某些法律和法规

通过合规管理解决方案更快地实现 ISO 27001 认证

许多组织发现 ISO 27001 认证流程和保持合规艰巨而费时,让合作伙伴协助满足严格的合规要求,可能会从中受益。 合规管理解决方案可显著降低确保合规的复杂性和成本。

在 Akamai,我们为客户提供各种模块,帮助简化 PCI DSS、FISMA、ISO 和 BITS 标准的安全合规计划,从而为您提供超越简单 ISO 或 PCI 合规性检查表的全面支持。 通过我们的 ISO 模块,可以为您的公司提供加速 ISO 27001 和 ISO 27002 合规验证的工具和文档 — 包括 ISO 27001/27002 的标准条款和条件、我们年度 ISO 27001/27002 评估的执行摘要,以及我们的事件响应程序。

而且,我们的网络、管理基础设施以及关联流程和程序与 ISO、PCI、FISMA、NIST 特殊出版物 800-53 的安全要求以及 BITS 标准一致。

进一步了解 Akamai 如何帮助简化您的下一个合规计划