“国际标准 ISO 27001”报告

此报告显示违反该标准控制目标的现有 Web 应用程序漏洞。该标准中所列的控制目标直接源于 ISO 17799 中所列的控制目标并与其一致。

它为什么重要

ISO 27001 为在组织整体业务风险环境内建立、实施、操作、监控、复查、维护和改善成文的 ISMS 指定相应的要求。在该标准中规定的要求是通用的,旨在适用于所有组织,而不论其类型、规模和性质。