它是什么
ISO/IEC 27001 是信息安全管理体系(ISMS)的国际标准,是一套基于风险的框架,用于管理信息的保密性、完整性和可用性。当前版本为 ISO/IEC 27001:2022,其 Annex A 列出了分属四大主题的 93 项控制措施,认证通过年度监督审核加以维持。
谁须遵守
面对大型企业安全问卷的公司、B2B SaaS、MSP、金融科技与医疗科技企业,以及政府、欧盟和英国的承包商——在这些领域,它已成为采购中的常规前提条件。
IntelligenceX 如何提供帮助
对照 2022 版控制措施集进行差距评估
ISMS 设计:范围、适用性声明、风险方法论、各项政策
内部审核、管理评审以及一次就绪/模拟审核
Stage 1 与 Stage 2 认证审核支持
证据收集、控制责任人培训与安全意识推广
认证后的监督审核与持续改进支持
差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪
常见问题
SOC 2 是以美国为中心的 CPA 鉴证报告;ISO 27001 是全球公认的认证。若涉及国际、欧盟/英国及大型企业采购,请选择 ISO 27001。两者控制措施高度重叠,因此我们一次构建、相互映射。
不能,凡是声称可以的都需警惕。只有获得认可的认证机构才能颁发证书。我们负责构建您的 ISMS、执行内部审核、弥补差距,并在两个审核阶段全程为您提供支持。
对大多数组织而言,从启动到 Stage 2 审核需六到九个月,具体取决于范围、现有成熟度以及控制责任人采取行动的速度。我们对工作进行排序,使您在最短可信的时间线内达到审核就绪,且绝不让您为标准并不要求的工作付费。