ISO27001标准介绍|ISO27001信息安全管理体系标准讲解

安全编码是指一种软件开发实践，旨在在软件开发过程中构建和维护安全性。它通过遵循安全原则、使用安全技术和实践、进行安全测试和评估等方式，来减少软件中的安全漏洞和提高软件的安全性。安全编码不仅是软件开发人员的责任，…[详细]

ISO/IEC 27001:2022 引入了属性的概念；与数字安全中使用的通用术语一致，引入了五个属性：1）控制类型2）信息安全属性3）网络安全概念4）运营能力5）安全域；这些应该使组织能够更好地了解他们当前的…[详细]

控件数量从 114 个减少到 93 个；删除了部分控件，合并了24个控件，修改了58个控件。添加了 11 项新的安全控制措施，旨在应对不断变化的信息安全和网络安全形势；…[详细]

附录 A 是本次修订的关键更动，反映了 ISO/IEC 27002:2022 的变化。这些更动为：结构已合并为 4 大关键领域；组织、人员、实体和技术，而不是上一版中的 14 个；列出的控制措施从 114 项减…[详细]

宜根据业务连续性目标和ICT连续性要求，策划、实施、保持和测试ICT准备情况。确保中断期间组织信息和其他相关资产的可用性。业务连续性的ICT准备是业务连续性管理和信息安全管理的一个重要组成部分，以确保在中断期间…[详细]

控制：宜管理对外部网站的访问，以减少对恶意内容的暴露。目标：保护系统免受恶意软件的侵害，并防止访问未授权的web资源。指南：组织宜降低其员工访问包含非法信息或已知包含病毒或网络钓鱼材料的网站的风险。实现…[详细]

ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外，随着健康专业人员之间电子化的个人健康信息交换（包括无线和Internet）普及，采用通用标准保护医疗保健中的信息安全，显然是适宜的。…[详细]

在医疗保健环境中以一致的方式实施ISO/IEC 27002，并特别注意医疗保健部门面临的独特挑战。参照ISO27799，医疗保健组织可以确保其护理数据的机密性和完整性，关键的医疗保健信息系统保持可用，并维持医疗…[详细]

ISO27799标准有几种类型的信息，其保密性、完整性和可用性需要受到保护：1、个人健康信息；2、通过某种方式进行假名识别而得自个人健康信息的假名数据；3、统计和研究数据，包括通过删除个人身份识别数据而从个人健…[详细]

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求，为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个…[详细]

ISO27001作为基础管理体系的框架，ISO27001适用于所有类型和规模的组织。；ISO27701适用于适用于所有类型和规模的组织，包括公共和私营公司、政府机构和非盈利组织，他们是在ISMS中处理PII(个…[详细]

作为信息安全基础管理体系的框架，ISO27001适用于所有类型和规模的组织。…[详细]

111条记录/10页上一页 1 2 3 4 5 6 7 8 9 10 下一页