联系电话
首页 ISO27001 ISO27001标准介绍
新闻动态推荐
热点文章推荐

ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解

2019-01-29ISO27001&ISO27002&ISO27017&ISO27018之间的关系与区别

ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规范 ISO 27017 针对云服务的信息安全控制提供了实施指导。 ISO 27018 是首个专注于云中个人数…[详细]

2014-09-12ISO/IEC27001:2013 新版介绍

新版ISO27001依然保留适用性声明(SoA)和附录A控制目标、控制措施的架构;由原来的11个控制域39个控制目标133个控制措施修订为14个控制域35个控制目标114个控制措施,这些控制目标和控制措施突显了…[详细]

2013-05-06ISO27001标准附录“A.15符合性”解析

ISO27001标准附录 A.15.1.1 可用法律的识别;识别与信息安全相关的全部法律法规和合同的要求是执行管理层的职责,组织应将为满足这些要求而采用的策略、方法、措施和相关人员的职责形成文件。 …[详细]

2013-05-03ISO27001标准附录“A.14业务连续性管理”解析

ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全;为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行…[详细]

2013-05-01ISO27001标准附录“A.13信息安全事件管理”解析

ISO27001标准附录 A.13.1.1 报告信息安全事态;信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。 …[详细]

2013-04-29ISO27001标准附录“A.12信息系统获取、开发和维护”解析

ISO27001标准附录 A.12.1 信息系统的安全要求;在建设一个新的信息系统前或是对现有系统进行升级时,必须要识别和定义信息安全的需求和控制措施。信息安全的要求和控制措施进入设计过程最为有效,决不能放在以…[详细]

2013-04-28ISO27001标准附录“A.11访问控制”解析

ISO27001标准附录 A.11.1.1 访问控制策略;管理层应制定并发布一份访问控制策略文件,访问控制策略应满足组织对业务运行、法律法规、合同和其他特殊情况下的要求。 …[详细]

2013-04-27ISO27001标准附录“A.10通信和操作管理”解析

ISO27001标准附录 A.10.1 操作规程和职责;为安全地运行信息系统和处理设施,相关的操作规程、指南和方针策略对日常的运维工作尤为关键。此目标关注于信息处理设施的操作文件、变更管理、责任划分和运行环境。…[详细]

2013-04-26ISO27001标准附录“A.9物理和环境安全”解析

ISO27001标准附录 A.9.1 安全区域,组织周边内的场所应成为受控的安全区域,在物理和环境上要有保障措施,防止外界的干扰和擅自进入。…[详细]

2013-04-25ISO27001标准附录“A.8人力资源安全”

ISO27001标准附录 A.8.2.2 信息安全意识、教育和培训;组织信息处理设施的用户(包括雇员、承包方人员、合作方人员和第三方人员)都应接受针对其在组织内的角色和职能为具体目标的信息安全意识宣贯、教育或培…[详细]

2013-04-24ISO27001标准附录“A.7 资产管理”解析

ISO27001标准附录 A.7.1 对资产负责;基于对组织内全部资产的考察,落实对资产的安全责任,对有的资产需限定使用要求。对资产实施有针对性的保护,强化对重要和关键资产的保护。…[详细]

2013-04-23ISO27001标准附录“A.6信息安全组织”解析

ISO27001标准附录 A.6.1.1 信息安全的管理承诺,管理承诺体现了高层管理对信息安全管理的领导力。管理层的基本承诺见本标准的5.1条款。…[详细]

84条记录/7页 上一页 1 2 3 4 5 6 7 下一页
返回顶部

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376