它旨在确保组织合理评估信息安全风险,并采取适当的安全措施来保护机密性、完整性和可用性。 2.规范性引用文件 本标准适用于以下引用文档: - ISO/IEC 27000.2018 信息技术-安全技术-信息安全管理体系-概述和词汇 - ISO/IEC 27002.2013 信息技术-安全技术-信息安全管理实施指南 - ISO/IEC 27003.2017 信息技术-安全技术...
一、信息安全管理体系的要求 1.1 制定科学的信息安全政策 信息安全管理体系要求企业或组织必须制定科学的信息安全政策,明确信息安全的目标和要求,明确各级管理者和员工在信息安全方面的责任和义务,为信息安全提供有力保障。 1.2 确保信息系统的安全保密性 信息安全管理体系要求企业或组织必须采取有效措施,确保信息系统的数据...
信息技术安全技术信息安全管理体系要求 重点:本出版物不声称包括一个合同所有必要的规定。用户负责对其进行正确的应用。符合标准本身并 不获得法律义务的豁免。 1 1.1 范围 总则 本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。本标准从组织的整体 业务风险的角度,为建立、实施、运行、监视、评审...
信息技术——安全技术——信息安全管理体系——要求
ISO27001-2013 信息技术--安全技术--信息安全管理体系--要求 中文版(正式发布版)
信息技术安全技术信息安全管理体系要求 1 范围 本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。 本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第 4 章到第 10 章中...
单选题 ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001标准的前身为()的BS7799标准,该标准于1993年由()立项,于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为...
Information technology-Security techniques -Information security management systems-Requirements 信息技术-安全技术-信息安全管理体系-要求 Foreword 前言 ISO(the International Organization for Standardization)and IEC(the International Electro technical Commission)form the specialized system for worldwide standardization....
ISO 2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进( )制定了要求。ISO27001标准的前身为( )的BS 7799标准,该标准于1993年由( )立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的( ),其目的是...
GBT 22080-2008信息技术 安全技术 信息安全管理体系 星级: 29 页 信息技术 安全技术 信息安全管理体系 要求 星级: 28 页 信息技术 安全技术 信息安全管理体系 要求 星级: 38 页 GBT 22080-2008 信息技术 安全技术 信息安全管理体系 要求 星级: 26 页 信息技术 安全技术 信息安全管理体系 要求 星级: 27...