ISO27001信息安全管理和內控體系的關系
發布時間:2025-06-13 點擊:32
ISO27001信息安全管理和內控體系的關系
ISO27001信息安全管理和內控體系是個交集,關于兩者的不同點,考慮了一些,如下:
1、目的和關注點不同,內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小.
安全管理依據ISO27001是國際標準,是為了保障組織系統安全,關注整體信息系統的完整性、保密性、可用性.
內控是為了滿足美國證監會對上市公司財務報表數據真實性的要求,主要是針對與財務相關的系統,關注點在數據的真實性.
安全管理主要涉及內容:
·信息安全方針
·組織安全
·資產分類管理
·人力資源安全
·物理和環境安全
·通信與操作管理
·訪問控制
·信息系統的獲取、開發和維護
·信息安全事故管理
·業務連續性管理
·符合性
內控主要考慮的內容:
·對程序和數據的訪問控制
·程序變更管理
·程序開發
·系統運行
2、重合控制點的控制側重不同.
內控比較關注用戶的管理、權限的控制、訪問的審計等,這個和ISO27001關注的一些控制點有重合,不過在控制點里邊,內控的要求側重在數據真實的控制,偏重審計,防范技術手段和管理的脫節,內控更偏重于細節點.7799關注整體的安全管理,從體系的角度來考慮安全.
3、安全管理體系和內控相互促進,兩者的交集以要求高的為標準.
通行費發票如何抵扣
【HSE管理】中石油反違章六條禁令具體指什么?
企業iso9001認證資格有哪些?企業iso9001資質怎么認證?
非法運輸制毒物品罪既遂量刑幅度?
紹興商品售后服務評價體系認證需要多少錢
刑法的合同詐騙怎么處罰
勞動合同有糾紛怎么處理
哪些情況下 子女隨母方生活
ISO27001信息安全管理和內控體系是個交集,關于兩者的不同點,考慮了一些,如下:
1、目的和關注點不同,內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小.
安全管理依據ISO27001是國際標準,是為了保障組織系統安全,關注整體信息系統的完整性、保密性、可用性.
內控是為了滿足美國證監會對上市公司財務報表數據真實性的要求,主要是針對與財務相關的系統,關注點在數據的真實性.
安全管理主要涉及內容:
·信息安全方針
·組織安全
·資產分類管理
·人力資源安全
·物理和環境安全
·通信與操作管理
·訪問控制
·信息系統的獲取、開發和維護
·信息安全事故管理
·業務連續性管理
·符合性
內控主要考慮的內容:
·對程序和數據的訪問控制
·程序變更管理
·程序開發
·系統運行
2、重合控制點的控制側重不同.
內控比較關注用戶的管理、權限的控制、訪問的審計等,這個和ISO27001關注的一些控制點有重合,不過在控制點里邊,內控的要求側重在數據真實的控制,偏重審計,防范技術手段和管理的脫節,內控更偏重于細節點.7799關注整體的安全管理,從體系的角度來考慮安全.
3、安全管理體系和內控相互促進,兩者的交集以要求高的為標準.
通行費發票如何抵扣
【HSE管理】中石油反違章六條禁令具體指什么?
企業iso9001認證資格有哪些?企業iso9001資質怎么認證?
非法運輸制毒物品罪既遂量刑幅度?
紹興商品售后服務評價體系認證需要多少錢
刑法的合同詐騙怎么處罰
勞動合同有糾紛怎么處理
哪些情況下 子女隨母方生活
上一篇:購房者要怎樣防止賣家違約