ISO_IEC_27003_2017_cn中文版_ISO27003-2017

ISO27003

5星 · 超过95%的资源需积分: 49 855 浏览量更新于2023-03-16 评论收藏 527KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

ISO/IEC 27003:2017

国际标准

ISO/IEC 27003

第二版

2017-03-01

信息技术-安全技术-信息安全

管理体系-指南

参考编号

ISO/IEC 27003:2017(E)

前言 ........................................................................................................................................................ iv

引言 ......................................................................................................................................................... v

1. 范围 ........................................................................................................................................ 1

2. 规范性引用文件 ................................................................................................................... 1

3. 术语和定义 ........................................................................................................................... 1

4. 组织背景 ............................................................................................................................... 1

4.1. 理解组织及其背景 ...................................................................................................... 1

4.2. 理解相关方的需要和期望 .......................................................................................... 4

4.3. 确定信息安全管理体系的范围 .................................................................................. 6

4.4. 信息安全管理体系 ...................................................................................................... 8

5. 领导 ........................................................................................................................................ 8

5.1. 领导和承诺 ................................................................................................................... 8

5.2. 方针 ............................................................................................................................. 11

5.3. 组织角色、责任和权力 ............................................................................................ 12

6. 规划 ...................................................................................................................................... 14

6.1. 应对风险和机会的行动 ............................................................................................ 14

6.1.1. 总则 ..................................................................................................................... 14

6.1.2. 信息安全风险评估 ............................................................................................ 17

6.1.3. 信息安全风险处置 ............................................................................................ 22

6.2. 信息安全目标和实现目标的计划 ........................................................................... 28

7. 支持 ...................................................................................................................................... 31

7.1. 资源 ............................................................................................................................. 31

7.2. 能力 ............................................................................................................................. 32

7.3. 意识 ............................................................................................................................. 34

7.4. 沟通 ............................................................................................................................. 35

7.5. 文件化信息 ................................................................................................................. 37

7.5.1. 总则 ..................................................................................................................... 37

7.5.2. 创建和更新 ......................................................................................................... 39

7.5.3. 文件化信息的控制 ............................................................................................ 41

8. 运行 ...................................................................................................................................... 42

8.1. 运行规划和控制 ......................................................................................................... 42

8.2. 信息安全风险评估 .................................................................................................... 45

8.3. 信息安全风险处置 .................................................................................................... 46

9. 绩效评价 ............................................................................................................................. 47

9.1. 监视、测量、分析和评价 ........................................................................................ 47

9.2. 内部审核 ..................................................................................................................... 49

9.3. 管理评审 ..................................................................................................................... 53

10. 改进 ...................................................................................................................................... 55

10.1. 不合格和纠正措施 .................................................................................................... 55

10.2. 持续改进 ..................................................................................................................... 58

附录 A (资料) 方针框架 ................................................................................................................. 61

参考书目 .............................................................................................................................................. 64