最初源于英国标准 BS7799,经过十年的不断改版,终于在 2005 年被国际标准化组织(ISO)转化为正式的国际标准,于 2005 年10月15 日发布为 ISO/IEC 27001:2005。 ISO/IEC 27001标准涉及了最广泛意义上的信息安全,为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则,并可以用作第三方认证的依据。 2013年...
ISO27001:2005 信息技术 安全技术信息安全管理体系 要求 Information technology-Security techniques-Information security management systems Requirements 目次 TOC \o 1-3 \h \z \u 前言 3 引言 4 0.1 总则 4 0.2 过程方法 4 0.3 与其它管理体系的兼容性 5 1 范围 5 1.1 总则 5 1.2 应用 5 2 规范性...
吸收稳定、轻烃回收和MTBE装置等停工退料不能挟带C4及C4以下轻组分,避免影响罐区安全运行。有关装置要完善相关系统停工方案,采取延缓停止热源和提前撤压等措施,减少塔底退料中液化气携带。 A. 正确 B. 错误 查看完整题目与答案 下列安全泄露装置中开启排放后可自行关闭,容器和装置可以继续使用的是。 A....
ISO/IEC 2005 ? ISO/IEC 2005 - All rights reserved ISO 标准——IEC 27001:2005 信息安全管理体系规范与使用指南 Reference number ISO/IEC 27001:2005(E) 0简介 0简介 0.1总则本国际标准的目的是提供建立、实施、运作、 监控、评审、维护和改进信息安全管理体系(ISMS)的模型。采用ISMS应是一个组织 的战略...
ISO27000信息安全管理认证标准族包括: A:ISO27000 原理与术语Principles and vocabulary。 B:ISO27001 信息安全管理体系—要求 ISMS Requirements (以BS7799-2为基础)。 C:ISO27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)。 D:ISO27003 信息安全管理体系—实施指南ISMS Implementation guidelin...
ISO27001是有关信息安全管理的国际标准。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求》 ...
1 ISO/IEC 27001:2005(E) ISO 标准——IEC 27001:2005 信息安全管理体系—— 规范与使用指南 Reference number ISO/IEC 27001:2005(E) 翻译:左金龙 © ISO/IEC 2005 – All rights reserved 仅限于培训交流用,请勿用于商业用途 henry_zuo@ 2 ISO/IEC 27001:2005(E) 0 简介 0 Introduction 0.1 总则 0....
27001标准的起源和发展/27001 是什么? 信息安全管理实用规则ISO/IEC27001 的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成。BS7799分为两个部分: BS7799-1, 信息安全管理实施规则 BS7799-2, 信息安全管理体系规范 ...
B类-要求标准:主要提供管理体系的相关规范,它能够使一个组织证明其满足内部和外部要求的能力。ISO/IEC27001同ISO 9001(质量管理体系 要求)、ISO 14001(环境管理体系 规范及使用指南)、OHSAS 18001(职业健康安全管理体系 规范)等标准一样,属于此类标准。