1、ISO 27001的目的是什么？

ISO 27001旨在为信息保护提供统一和集中控制的管理体系。此外，通过有效监控IT安全风险，可降低各类业务流程所面临的威胁。

2、获得ISO 27001认证对公司有什么益处？

防止企业遭受网络攻击；

防止数据丢失，从而***财务和声誉损失。确保符合法律，减少攻击，大程度降低访问敏感信息的能力。ISO 27001认证的其他优势包括：

信息的保密性

竞争优势

大程度降低IT风险和潜在损害

发现和消除薄弱环节

IT风险控制

确保满足合规要求

降低成本

3、ISMS指什么？

信息安全管理系统（ISMS）是综合了技术和人为因素的一套系统方法。根据企业所规定的保护需求，帮助企业建立持续优化方案和监管流程。ISO 27001详细说明了信息安全管理系统的实施要求和文件要求。

4、ISO 27001认证需要评估哪些内容？

信息安全指南

人力资源安全

资产管理

物理和环境安全

访问控制

密码

运行安全

通信安全

物理和环境安全

系统获取、开发和维护

供应商关系

信息安全事件管理

业务连续性管理的信息安全