ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2020-10-21ISO27001信息安全认证,体系建立流程
ISO27001是信息安全管理体系认证,企业建立ISO27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具…[详细]
2020-10-09ISO27799标准的适用对象
ISO27799标准适用于医疗健康行业(不论规模大小、何地和何种服务模式)的所有组织。包括但不限于以下类型组织:…[详细]
2020-10-09实施ISO27799医疗健康安全管理体系可以获得的收益
在医疗健康环境中以一致的方式实施ISO/IEC27002,特别关注医疗保健部门面临的独特挑战。参考本标准,可确保组织护理数据的机密性和完整性,关键医疗健康信息系统可用性,以及维持医疗健康信息的问责。…[详细]
2020-10-09ISO27799产生背景
经验总结:澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国等标准机构在个人健康信息安全管理实施ISO/IEC 27002的经验,作为ISO/IEC 27002的补充。…[详细]
2020-10-09ISO27799标准关注的重点
保密性:个人健康信息是所有个人信息类型中保密性要求最高的,是隐私保护的“基础”,同时须满足医疗健康行业的特殊要求。…[详细]
2020-10-09ISO27799是什么?
ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供指导,包括组织如何保…[详细]
2020-10-09ISO27040:2015 数据存储安全管理体系标准涉及到的缩写和术语
ISO27040:2015 数据存储安全管理体系标准涉及到的缩写和术语…[详细]
2020-04-122020年一篇文章系统了解ISO27001信息安全管理体系认证
信息作为一种商业资产,其重要性也是与日俱增。信息安全,按照国际标准化组织提出的ISO27001中的概念,需要保证信息的保密性、完整性和可用性。 时至今日,信息作为一种商业资产,其所拥有的价值对于一个组织而言毋…[详细]
2020-02-23ISO27001、ISO29100、ISO27701、ISO29151、ISO27018 几个信息安全和隐私保护标准介绍
一、标准介绍 1、ISO/IEC27001:2013信息安全管理体系 ISO/IEC27000 系列标准由 ISO/IEC联合发布,概述了数百个控制措施和控制机制,以帮助所有类型和规模的组织确保信息资产安全…[详细]
2020-02-17ISO/IEC 27040 认证标准的内容
ISO/IEC 27040:2015概述和简介 ISO/IEC 27040:2015的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。 它支持ISO / IEC 27001中指定的一般概念。 ……[详细]
2020-02-17ISO27040 认证范围和目的
ISO/IEC 27040:2015标准的提议者认为,由于误解和对存储技术的有限了解,或者在某些存储管理人员和管理员的情况下,对固有信息的了解有限,因此忽略了数据存储系统和基础结构的信息安全方面。风险或基本安全…[详细]
2020-02-08ISO/IEC 27005:2018 信息安全技术风险管理
ISO/IEC 27005:2018信息安全技术风险管理标准提供了有助于实施ISO27001风险管理方面的指南。ISO/IEC 27005:2018信息安全技术风险管理标准涵盖了信息安全风险管理的各个方面,包括…[详细]
