https://blog.qife122.com/tags/isms/ Recent content in ISMS on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 14:59:43 +0800 https://blog.qife122.com/p/%E5%A4%9A%E5%9C%B0%E7%82%B9iso-27001%E8%AE%A4%E8%AF%81%E6%8C%87%E5%8D%97%E4%BC%98%E5%8A%BF%E8%B5%84%E6%A0%BC%E4%B8%8E%E5%AE%9E%E6%96%BD%E6%B5%81%E7%A8%8B%E8%A7%A3%E6%9E%90/ Tue, 13 Jan 2026 14:59:43 +0800 https://blog.qife122.com/p/%E5%A4%9A%E5%9C%B0%E7%82%B9iso-27001%E8%AE%A4%E8%AF%81%E6%8C%87%E5%8D%97%E4%BC%98%E5%8A%BF%E8%B5%84%E6%A0%BC%E4%B8%8E%E5%AE%9E%E6%96%BD%E6%B5%81%E7%A8%8B%E8%A7%A3%E6%9E%90/ <h1 id="什么是iso-27001多地点认证">什么是ISO 27001多地点认证？</h1> <p>ISO 27001对于几乎所有在海外运营的公司来说都是一个非常有用的认证。它在许多方面与美国基于NIST的框架（如CMMC）相似，是一项国际标准，旨在帮助全球所有地区、所有行业、各种规模的组织获得高水平的标准化信息安全。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90iso-27001%E4%B8%8Eiso-27002%E6%8E%A7%E5%88%B6%E6%8C%87%E5%8D%97%E7%9A%84%E6%A0%B8%E5%BF%83%E5%8C%BA%E5%88%AB/ Wed, 10 Dec 2025 07:22:35 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90iso-27001%E4%B8%8Eiso-27002%E6%8E%A7%E5%88%B6%E6%8C%87%E5%8D%97%E7%9A%84%E6%A0%B8%E5%BF%83%E5%8C%BA%E5%88%AB/ <h1 id="iso-27001-vs-iso-27002-控制指南差异">ISO 27001 vs ISO 27002 控制指南差异</h1> <p>我们在Ignyte博客上经常讨论ISO 27001，它是一个宝贵的信息安全国际框架。我们也经常提及两个相关文档：ISO 27002和附录A。</p> https://blog.qife122.com/p/cmmc%E4%B8%8E%E8%B4%A8%E9%87%8F%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E5%8F%8A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E7%9A%84%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 27 Oct 2025 09:10:40 +0800 https://blog.qife122.com/p/cmmc%E4%B8%8E%E8%B4%A8%E9%87%8F%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E5%8F%8A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E7%9A%84%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="拥有qms或isms后是否仍需要cmmc认证">拥有QMS或ISMS后，是否仍需要CMMC认证？</h1> <p>CMMC是一项严格且难以达到的标准，这使得许多公司产生疑问：它到底有多必要？ 毕竟在安全与合规领域，CMMC并非孤立的框架。美国国内（如FedRAMP）或国际（如ISO 27001）都存在诸多其他框架。已符合其他合规标准并建立如ISMS或QMS等体系的公司可能会问：是否仍需要CMMC？答案可能是肯定的，也可能是否定的，这完全取决于公司的目标。</p>