ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2013-04-22ISO27001标准附录“A.5安全方针”解析
ISO27001标准附录 A.5.1 信息安全方针 在建立并保持信息安全方针时需依据业务要求和相关法律法规要求。确保信息安全方针得到最高管理者的支持,使所有相关的人员(内部或外部的)了解其关于信息安全的责任。 …[详细]
2013-04-18ISO27001标准“管理职责”解析
建立、实施、保持和持续改进ISO27001信息安全管理体系,应是组织出于业务运营的需要作出的一项战略决策,因此建立、实施、保持和持续改进信息安全管理体系首先需要管理者作出承诺。标准本条款提出了管理者应承诺的职责…[详细]
2013-04-15ISO27001信息安全风险管理的含义
ISO27001(2005)定义信息安全风险管理为“指导和控制组织风险的协同活动,包括风险评估、风险应对、风险承受和风险沟通”。 信息安全风险管理是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,…[详细]
2013-04-14ISO27001信息安全风险的分类
ISO27001信息安全风险的管理是关于实现和维护信息系统机密性、完整性和可用性的与安全相关的所有方面,理想的安全风险标准应该是一个集成的、一致的、可分析的、切合实际的、成本效益平衡的方法。…[详细]
2013-04-13ISO27001信息安全风险分类参考标准
ISO27001信息安全风险极其庞杂而又非常普遍,每种信息安全风险都是不同的。信息安全风险可能是一个单一的风险,也可能是多种风险的组合;它可能是一般性的,也可能是特殊的;可能是人为有意的,也可能是无意的。ISO…[详细]
2013-04-12ISO27001信息安全风险的含义和特征
ISO27001 信息安全风险的含义:风险是指一定条件下和一定时期内可能发生的不利事件发生的可能性,即强调风险发生的不确定性,又强调风险损失的不确定性。ISO27001信息安全风险特征…[详细]
2013-03-19ISO27001标准的术语和定义解析
ISO27001标准的术语和定义解析;资产asset,资产是对组织有价值的任何东西,说明其能为所拥有或获得的组织创造财富。因此需要保护。资产识别时,应该牢记的是,资产不仅仅包含硬件和软件。根据资产拥有者的情况,…[详细]
2013-03-12GB/T22080-2008 ISO27001标准的规范性引用文件解析
明确了标准的引用标准是GB/T22081—2008《信息技术 安全技术 信息安全管理实用规则》。通过ISO27001标准中引用而构成为ISO27001标准的条款,ISO27001标准出版时,所示版本有效。…[详细]
2013-03-11GB/T22080-2008 ISO27001标准的应用范围解析
GB/T22080-2008标准规定了信息安全管理体系要求,ISO27001标准规定了建立、实施、保持和改进信息安全管理体系的要求,同时规定了采用控制措施实现组织的信息安全目标的要求,但如何实现这些要求,ISO…[详细]
2013-03-08GBT22080 ISO27001信息安全管理体系标准 解析二、前言
通过ISO27001信息安全管理体系的有效运行来支持组织经营战略的实现,是建立、实施、运行、监视、评审、保持和改进ISO27001信息安全管理体系的根本目的,因此,脱离了组织的经营宗旨和经营环境谈信息安全是没有…[详细]
2013-03-07GBT22080 ISO27001信息安全管理体系标准 解析一、信息安全的起源、发展和内容结构
信息安全是一个很宽泛的概念,GB/T22080、ISO27001标 准所定义的信息安全为“保持信息的保密性、完整性、可用性;另外也可包括例如真实性、可核查性、不可否认性和可靠性等”。GB/T22080标准的目的…[详细]
