ISO27000认证两者的区别

    做ISO27000认证的是什么，是否和单位类型有关，比如上市企业等，其它企业单位是否须要做这块，如果要做，是否只过其中一个就可以了？

  1、ISO27001：

等级目前是国的防护标准，他是针对单个应用系统的重要，分级别进行，目前主要还是国企类等的在做。

  ISO27001是信息标准，对信息的要求、范围都比等级要来的高，标准的整体好(这一点等级标准远远不如)。且ISO27001提到的风险评估在等级里不存在。


  2、如果要做选哪一个：

  看自身情况，如果只是为了监管要求，那只要做等级。如果是为了提自身的实际信息水平，肯定是参照ISO27001做好。