没有合适的资源?快使用搜索试试~ 我知道了~
首页ISO IEC 27000-2018 个人中译本
ISO IEC 27000-2018 个人中译本
需积分: 50 107 下载量 166 浏览量
更新于2023-03-16
评论 6
收藏 1.65MB PDF 举报
INTERBATIONAL STANDARD国际标准,ISO/IEC 27000 第五版
资源详情
资源评论
资源推荐
1
INTERNATIONAL ISO/IEC
STANDARD 27000
国际标准
Fifth edition
第五版
2018-02
Information technology— Security
techniques— Information security
management systems— Overview and
vocabulary
信息技术 安全技术
信息安全管理体系 概述与术语
Reference number
引用代码
ISO/IEC 27000:2018(E)
© ISO/IEC 2018
目 次
前言(翻译从略)
引言
0.1 概述
0.2 本文件的作用
0.3 本标准的内容
1 范围
2 规范性引用文件
3 术语和定义
4 信息安全管理体系
4.1 概要
4.2 ISMS是什么?
4.2.1 概述和原则
4.2.2 信息
4.2.3 信息安全
4.2.4 管理
4.2.5 管理体系
4.3 过程方法
4.4 ISMS为什么重要
4.5 建立、监视、保持和改进ISMS
4.5.1 概述
4.5.2 识别信息安全要求
4.5.3 评估信息安全风险
4.5.4 处理信息安全风险
4.5.5 选择和实施控制
4.5.6 监视、保持和改进ISMS的有效性
4.5.7 持续改进
4.6 ISMS关键成功因素
4.7 ISMS标准族的益处
5 ISMS标准族
5.1 一般信息
5.2 描述概述和术语的标准:ISO/IEC 27000(本文件)
5.3 规定要求的标准
5.3.1ISO/IEC 27001
5.3.2ISO/IEC 27006
5.3.3ISO/IEC 27009
5.4 给出一般指南的标准
5.4.1 ISO/IEC 27002
5.4.2 ISO/IEC 27003
5.4.3 ISO/IEC 27004
3
5.4.4 ISO/IEC 27005
5.4.5 ISO/IEC 27007
5.4.6 ISO/IEC TR 27008
5.4.7 ISO/IEC 27013
5.4.8 ISO/IEC 27014
5.4.9 ISO/IEC TR 27016
5.4.10 ISO/IEC 27021
5.5 给出行业特定指南的标准
5.5.1 ISO/IEC 27010
5.5.2 ISO/IEC 27011
5.5.3 ISO/IEC 27017
5.5.4 ISO/IEC 27018
5.5.5 ISO/IEC 27019
5.5.6 ISO 27799
参考文献
引 言
0.1 概述
管理系统国际标准为建立和运行管理系统提供了一个模型。该模型综合了该领域的专家已经达成共识
的代表国际先进技术的特点。ISO/IEC JTC 1/SC 27 设有一个专家委员会,专门负责制定信息安全的国际管理
系统标准,或者称为信息安全管理系统(ISMS)系列标准。
通过使用 ISMS 系列标准,组织可以开发和实现用于管理其信息资产的安全性的框架,包括财务信息、
知识产权和雇员详细信息,或者客户或第三方委托给它们的信息。这些标准也可以用来准备独立评估他们
的 ISM 应用于信息的保护。
0.2 本文件的作用
ISMS 标准族包括的标准:
a) 定义 ISMS 的要求及其认证机构的要求;
b) 为建立、实施、维护和改进 ISMS 的整个过程提供直接支持、详细指南和/或解释;
c) 针对特定行业的提出 ISMS 指南;
d) 阐述 ISMS 的合格评定。
0.3 本文件的内容
在本文件中,使用下列动词形式:
——“应当(shall)”表示要求;
——“应该(should)”表示推荐;
——“可以(may)”表示许可;
——“能(can)”表示可能性或能力。
标记为“注释”的信息用于理解或澄清相关要求的指导。第 3 条中使用的“条目注释”提供了补充术
语数据的附加信息,并且可以包含有关术语使用的条款。
5
信息技术 安全技术
信息安全管理体系 概述和术语
1 范围
本文件提供了信息安全管理系统(ISMS)的概述。还提供了在 ISM 系列标准中常用的术语和定义。本
文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。
本文档中提供的术语和定义
——覆盖 ISMS 标准族中常用的术语和定义;
——未包括适用于 ISMS 标准族中的所有术语和定义;
——不限制 ISMS 标准族定义使用新术语。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
ISO 和 IEC 在下列地址中保持了用于标准化的术语数据库:
---- ISO 在线浏览平台:available at http://www.iso.org/obp
---- IEC 电子化平台: available at http://www.electropedia.org
3.1
访问控制 access control
确保对于资产的访问是基于业务和安全要求(3.56)进行授权和限制的手段。
3.2
攻击 attack
企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。
3.3
审核 audit
获取审核证据并客观地对其评价以确定审核准则满足程度的系统的、独立的和文件化的过程(3.54)。
注 1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),可以是结合审核(结合两个或两个以上学科)。
注 2:内审核是由组织自己,或由外部以组织的名义进行的。
注 3:“审核证据”和“审核准则”在 ISO 19011|GB/T 19011 中被定义。
3.4
审核范围 audit scope
审核(3.3)的程度和边界。
[资料来源:ISO 19011:2011,定义 3.14,修改:删除注 1]
3.5
鉴别 authentication
为一个实体声称的特征是正确而提供的保障措施。
3.6
真实性 authenticity
一个实体是其所声称实体的特性。
剩余24页未读,继续阅读
vvanficp
- 粉丝: 6
- 资源: 14
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0