ISO27001信息安全管理體系包含了非常多的內容，很多企業做ISO27001認證完全是為了認證而認證，只為了拿到證書或者拿補貼，過程基本不予理會，根本不知道體系的詳細內容，也不懂企業應該如何貫徹執行。對于這樣的客戶我們一般是不太愿意合作的，客戶挑我們，我們也挑客戶，不是什么客戶都接的。說著說著就扯遠了，下面我們回歸正題，了解一下ISO27001認證中14大控制域是什么。
在ISO27001認證中，我們一般提到的14大控制域是指A5-A18之間的這14個控制域：
A5：信息安全策略
A6：信息安全組織
A7：人力資源安全
A8：資產管理
A9：訪問控制
A10：密碼學
A11：物理和環境安全
A12：操作安全
A13：通訊安全
A14：系統的獲取、開發及維護
A15：供應商關系
A16：信息安全事件管理
A17：業務連續性管理的信息安全方面
A18：符合性
以上就是ISO27001信息安全管理體系中我們常說的14大控制域。


ISO9001質量管理體系記錄控制都包括什么內容?
中國商人可以獲得美國商標注冊嗎？
雙軟認證公司
四川HSE管理-安全生產計劃
HACCP作用重要性
質量事故根源，有些鍋要分清楚再來背！
如何在埃及注冊商標？
申請綠色環保推廣產品證書需要什么資料