内容提示: Information technology — Security techniques — Information security management systems — RequirementsTechnologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences© ISO/IEC 2013ISO/IEC27001INTERNATIONAL STANDARDReference ...
ISO/IEC 27001 是一个正式规范信息安全管理体系 (ISMS) 的安全标准,旨在通过明确的管理控制实现信息安全。 作为正式规范,它规定了定义如何实施、监控、维护及不断改进 ISMS 的各项要求。 此外,其中还规定了一系列最佳实践,包括文档编制要求、责任划分、可用性、访问控制、安全性、审核,以及纠正和预防措施。 通过 ISO...
ISO/IEC 27001 是一个正式规范信息安全管理体系 (ISMS) 的安全标准,旨在通过明确的管理控制实现信息安全。 作为正式规范,它规定了定义如何实施、监控、维护及不断改进 ISMS 的各项要求。 此外,其中还规定了一系列最佳实践,包括文档编制要求、责任划分、可用性、访问控制、安全性、审核,以及纠正和预防措施。 通过 ISO...
一、ISO/IEC 27001:2013概述 ISO/IEC 27001:2013是一个国际性的信息安全管理体系标准,旨在帮助企业和组织建立、实施、运行、监控、评审、维护和改进信息安全管理体系。该标准采用风险管理的方法,强调信息安全管理体系的系统性、完整性和有效性,确保信息资产得到妥善保护。二、ISO/IEC 27001:2013认证的意义 1.提高...
ISO/IEC 27001:2013并非强制性要求,仅为有以下需求的组织提供了建立、实施、保持和持续改进信息安全管理体系的要求指导:a)组织需要证实自己具备稳定地提供满足顾客信息安全要求和适用信息安全法律法规要求的产品和服务的能力;b)组织希望通过信息安全管理体系的有效应用,包括确定信息安全管理体系所涉及的过程以及保证符合...
— Information security management systems — RequirementsTechnologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences© ISO/IEC 2013INTERNATIONAL STANDARDISO/IEC27001Second edition2013-10-01Reference numberISO/IEC 27001:2013(E) ...
体系ISO/IEC27001的前身为英国的BS7799标准。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO17799标准,在2005年对ISO17799再次修订,于2005年被采用为ISO27001:2005。自2005年ISO27001:2005发布以来,此标准在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。在我国,自从2008年...
ISO/IEC 27001:2013 版变化 ISO27001:2013 版对标准架构进行了大幅修改,以适应未来管理体系标准中使用的新的架构,简化与其他管理体系的整合。标准新版删除了旧版中重复、不适用的内容,结构上更清晰,内容上更精炼,逻辑上更严谨,并且在管理要求的定义上变得更具弹性,给予组织更灵活的实施空间。
ISO27001-2013信息安全管理体系要求 ISO/IEC 27001:2013(E)目录 前言 (3)0 引言 (4)0.1 总则 (4)0.2 与其他管理系统标准的兼容性 (4)1. 范围 (5)2 规范性引用文件 (5)3 术语和定义 (5)4 组织景况 (5)4.1 了解组织及其景况 (5)4.2 了解相关利益方的需求和期望 (5)4.3 确立信息安全管理...