ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2024-02-18ISO/IEC 27001 : 2022 附录 A 7.4 物理安全监控
ISO 27001:2022 附录 A 7.4 的目的?附件 A 控制 7.4 要求组织实施适当的监控工具。这是为了检测和防止外部和内部入侵者在未经许可的情况下进入受限制的物理区域。…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.30 ICT为业务连续性做好准备
ISO 27001 附录 A 控制 5.30 承认 ICT 平台和服务在中断或具有重要意义的事件期间在保持业务连续性方面发挥的重要作用。一个组织的恢复时间目标(RTO)和业务影响分析(BIA)在附件控制5.30…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.23 使用云服务的信息安全
ISO 27001:2022 附录 A 5.23 是一项新的控制措施,概述了与组织独特的信息安全要求相关的获取、使用、管理和退出云服务所需的流程。附件 A 控制 5.23 允许组织以“云服务客户”的身份,首先指…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.7 威胁情报
作为 ISO 27001:2022 修订版的一部分,附录 A 控制 5.7:威胁情报要求组织收集、分析和生成有关信息安全威胁的威胁情报。…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.34 PII隐私保护
ISO 27001:2022 附录 A 5.34 是一项预防措施,通过制定符合组织在存储、隐私和保护各种形式的个人身份信息 (PII) 方面的法律、法定、监管和合同义务的指南和程序,帮助降低风险。…[详细]
2023-09-08ISO 27001:2022 附录 A 控制的变化
ISO 27001:2022 附录 A 控制已更新,以使其与 ISO 27002:2022 保持一致。控制数量从114个减少到93个。有些被完全删除,很少合并,有些被修改。…[详细]
2023-09-08ISO 27001 2013 与 ISO 27001 2022 主要区别
标准名称,第一个明显的变化是标准的名称。以前,它是《信息技术 - 安全技术 - 信息安全管理系统 - 要求》。现在,它是《信息安全,网络安全和隐私保护 - 信息安全管理系统 - 要求》。…[详细]
2023-02-06ISO/IEC 27001:2022 标准对隐私保护的要求
ISO/IEC 27001:2022 标准增加了对隐私保护的要求,以确保对个人数据的安全处理。这包括:识别和评估对隐私的影响。制定隐私管理计划。实施适当的技术和组织措施以保护隐私。定期评估和更新隐私管理实践。…[详细]
2023-02-06ISO/IEC 27001:2022 版标准与 ISO/IEC 27001:2013 版标准的变化
ISO/IEC 27001:2022 版标准是 ISO/IEC 27001:2013 版标准的更新版本,主要包括了以下变化:更强调了信息安全管理系统(ISMS)的规范性和适用性。增加了对隐私保护的要求。引入了新…[详细]
2023-02-01ISO/IEC 27001:2022 版标准 安全编码
安全编码是指一种软件开发实践,旨在在软件开发过程中构建和维护安全性。它通过遵循安全原则、使用安全技术和实践、进行安全测试和评估等方式,来减少软件中的安全漏洞和提高软件的安全性。安全编码不仅是软件开发人员的责任,…[详细]
2023-01-29ISO/IEC 27001:2022 引入了属性的概念
ISO/IEC 27001:2022 引入了属性的概念;与数字安全中使用的通用术语一致,引入了五个属性:1)控制类型2)信息安全属性3)网络安全概念4)运营能力5)安全域;这些应该使组织能够更好地了解他们当前的…[详细]
2023-01-29ISO/IEC 27001:2022 中附录A控制的核心变化是什么
控件数量从 114 个减少到 93 个;删除了部分控件,合并了24个控件,修改了58个控件。添加了 11 项新的安全控制措施,旨在应对不断变化的信息安全和网络安全形势;…[详细]
