ISO27001标准介绍|ISO27001信息安全管理体系标准讲解

标准名称，第一个明显的变化是标准的名称。以前，它是《信息技术 - 安全技术 - 信息安全管理系统 - 要求》。现在，它是《信息安全，网络安全和隐私保护 - 信息安全管理系统 - 要求》。…[详细]

ISO/IEC 27001:2022 标准增加了对隐私保护的要求，以确保对个人数据的安全处理。这包括：识别和评估对隐私的影响。制定隐私管理计划。实施适当的技术和组织措施以保护隐私。定期评估和更新隐私管理实践。…[详细]

ISO/IEC 27001:2022 版标准是 ISO/IEC 27001:2013 版标准的更新版本，主要包括了以下变化：更强调了信息安全管理系统（ISMS）的规范性和适用性。增加了对隐私保护的要求。引入了新…[详细]

安全编码是指一种软件开发实践，旨在在软件开发过程中构建和维护安全性。它通过遵循安全原则、使用安全技术和实践、进行安全测试和评估等方式，来减少软件中的安全漏洞和提高软件的安全性。安全编码不仅是软件开发人员的责任，…[详细]

ISO/IEC 27001:2022 引入了属性的概念；与数字安全中使用的通用术语一致，引入了五个属性：1）控制类型2）信息安全属性3）网络安全概念4）运营能力5）安全域；这些应该使组织能够更好地了解他们当前的…[详细]

控件数量从 114 个减少到 93 个；删除了部分控件，合并了24个控件，修改了58个控件。添加了 11 项新的安全控制措施，旨在应对不断变化的信息安全和网络安全形势；…[详细]

附录 A 是本次修订的关键更动，反映了 ISO/IEC 27002:2022 的变化。这些更动为：结构已合并为 4 大关键领域；组织、人员、实体和技术，而不是上一版中的 14 个；列出的控制措施从 114 项减…[详细]

宜根据业务连续性目标和ICT连续性要求，策划、实施、保持和测试ICT准备情况。确保中断期间组织信息和其他相关资产的可用性。业务连续性的ICT准备是业务连续性管理和信息安全管理的一个重要组成部分，以确保在中断期间…[详细]

控制：宜管理对外部网站的访问，以减少对恶意内容的暴露。目标：保护系统免受恶意软件的侵害，并防止访问未授权的web资源。指南：组织宜降低其员工访问包含非法信息或已知包含病毒或网络钓鱼材料的网站的风险。实现…[详细]

ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外，随着健康专业人员之间电子化的个人健康信息交换（包括无线和Internet）普及，采用通用标准保护医疗保健中的信息安全，显然是适宜的。…[详细]

在医疗保健环境中以一致的方式实施ISO/IEC 27002，并特别注意医疗保健部门面临的独特挑战。参照ISO27799，医疗保健组织可以确保其护理数据的机密性和完整性，关键的医疗保健信息系统保持可用，并维持医疗…[详细]

ISO27799标准有几种类型的信息，其保密性、完整性和可用性需要受到保护：1、个人健康信息；2、通过某种方式进行假名识别而得自个人健康信息的假名数据；3、统计和研究数据，包括通过删除个人身份识别数据而从个人健…[详细]

114条记录/10页上一页 1 2 3 4 5 6 7 8 9 10 下一页