ISOIEC27001-2013信息技术--安全技术--信息安全管理体系--要求 - CSDN文库

5星 · 超过95%的资源需积分: 39 156 浏览量更新于2023-03-16 评论 3 收藏 766KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

国际标准 ISO/IEC 27001

第二版

2013-10-01

中文翻译版

第 0.1 版

2013-10-17

参考号

ISO/IEC 27001:2013（E）

©ISO/IEC 2013

信息技术——安全技术——

信息安全管理体系——要求

目录

0 介绍 ............................................................................... xxxv

1 范围 .................................................................................. 1

2 规范性引用 ............................................................................ 1

3 术语与定义 ............................................................................ 1

4 组织的环境 ............................................................................ 1

4.1 理解组织及环境.................................................................. 1

4.2 理解相关方的需求和期望 .......................................................... 1

4.3 明确信息安全管理体系的范围 ...................................................... 1

4.4 信息安全管理体系 ................................................................ 2

5 领导 .................................................................................. 2

5.1 领导与承诺 ..................................................................... 2

5.2 方针 ........................................................................... 2

5.3 组织角色、职责和权力 ............................................................ 2

6 计划 .................................................................................. 3

6.1 处置风险和机遇的活动 ............................................................ 3

6.2 信息安全目标和实施计划 .......................................................... 4

7 支持 .................................................................................. 5

7.1 资源 ........................................................................... 5

7.2 能力 ........................................................................... 5

7.3 意识 ........................................................................... 5

7.4 沟通 ........................................................................... 5

7.5 文档信息 ....................................................................... 5

8 操作 .................................................................................. 6

8.1 操作规划和控制.................................................................. 6

8.2 信息安全风险评估 ................................................................ 7

8.3 信息安全风险处置 ................................................................ 7

9 绩效评价 .............................................................................. 7

9.1 监测、测量、分析和评价 .......................................................... 7

9.2 内部审核 ....................................................................... 7

9.3 管理评审 ....................................................................... 8

10 改进 ................................................................................. 8

10.1 不符合情况和改正措施 ........................................................... 8

10.2 持续改进 ...................................................................... 9

附录 A（引用）参考控制目标和控制措施 ................................................... 10

参考书目............................................................................... 20

剩余25页未读，继续阅读

评论4

nothingboring

2013-11-07

东西不错，就是挺贵。而且0.2版本的也已经出来了吧。

萧观澜

粉丝: 1
资源: 22

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈