- ISO/IEC 27003.2017 信息技术-安全技术-信息安全管理系统实施指南 3.术语和定义 以下术语和定义适用于本标准: - 组织:指定了ISMS的范围并对其进行实施、操作、监控、审查、维护和持续改进的实体。 - 高层管理:按照组织的要求,履行其职权和责任的最高级别管理职位。 - ISMS:信息安全管理体系。 4.理解组织和其上...
ISO27001-2013 信息技术--安全技术--信息安全管理体系--要求 中文版(正式发布版)
security management systems — Requirements Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences © ISO/IEC 2013INTERNATIONAL STANDARD ISO/IEC 27001 Second edition 2013-10-01 Reference number ISO/IEC 27001:2013(E)
ISO27001-2013信息安全管理体系要求 ISO/IEC 27001:2013(E)目录 前言 (3)0 引言 (4)0.1 总则 (4)0.2 与其他管理系统标准的兼容性 (4)1. 范围 (5)2 规范性引用文件 (5)3 术语和定义 (5)4 组织景况 (5)4.1 了解组织及其景况 (5)4.2 了解相关利益方的需求和期望 (5)4.3 确立信息安全管理...
ISO/IEC 27001:2022/Amd 1:2024 引用标准 ISO/IEC 27000 购买 正式版 本国际标准规定了在组织范围内建立、实施、维护和持续改进信息安全管理体系的要求。 该国际标准还包括根据组织的需求定制的信息安全风险评估和处理的要求。 本国际标准中规定的要求是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。 当...
ISO/IEC 27001:2013信息安全管理体系要求-20140706
信息技术一一安全技术一一信息安全管理体系一一要求1.范围本标准规定了在组织环境(context下建立、实施、运行、保持和持续改进信息 安全管理体系的要求。本标准还包括了根据组织需求而进行的信息安全风险评估和 处置的要求。本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。 组织声称符合本标准时,对于第4章...
isoiec270012013信息安全管理体系要求.doc,INTERNATIONAL STANDAR D ISO/IEC 27001 Second edition 2013-10-01 Information technology — Security techniques — Information security management systems — Requirements Technologies de l’information — Techniques
ISO 标准——IEC 27001:2013 信息安全管理体系—— 要求 Reference number ISO/IEC 27001:2013(E 1 范围 1 Scope 本国际标准规定了在组织背景下建立、实施、维护和持续改进信息安全管理体 系。本标准还包括信息安全风险评估和处置要求,可裁剪以适用于组织。本国际标 准的要求是通用的,适用于所有的组织,不考虑...
内容提示: 国际标准 ISO/IEC 27001 第二版 2013-10-01 中文翻译版 第 0. 1 版 2013-10-17 参考号 ISO/IEC 27001: 2013(E) ©ISO/IEC 2013 信息技术——安全技术——信息安全管理体系——要求 文档格式:PDF | 页数:26 | 浏览次数:52 | 上传日期:2015-04-08 11:20:02 | 文档星级: 国际标准 ...