ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2020-02-17ISO/IEC 27040 认证标准的内容
ISO/IEC 27040:2015概述和简介 ISO/IEC 27040:2015的目的是为存储系统和生态系统以及这些系统中的数据保护提供安全指导。 它支持ISO / IEC 27001中指定的一般概念。 ……[详细]
2020-02-17ISO27040 认证范围和目的
ISO/IEC 27040:2015标准的提议者认为,由于误解和对存储技术的有限了解,或者在某些存储管理人员和管理员的情况下,对固有信息的了解有限,因此忽略了数据存储系统和基础结构的信息安全方面。风险或基本安全…[详细]
2020-02-08ISO/IEC 27005:2018 信息安全技术风险管理
ISO/IEC 27005:2018信息安全技术风险管理标准提供了有助于实施ISO27001风险管理方面的指南。ISO/IEC 27005:2018信息安全技术风险管理标准涵盖了信息安全风险管理的各个方面,包括…[详细]
2020-02-08ISO27001信息安全管理体系认证介绍
1. ISO27001总览 ISO27001描述了如何建立,维护和持续改进ISMS。 ISO27001是最流行和最常用的信息安全标准之一,许多组织已针对它进行认证,目的是向客户,业务合作伙伴和监管机构展示足够…[详细]
2020-02-05ISO27001适用性声明SoA编写
ISO27001适用性声明SoA包含: ISO27001适用性声明SoA选择的控制项以及理由,包括控制项是否已实施的状态描述(例如:已完全实施,正在实施中,还未开始) ISO27001适用性声明SoA删减控…[详细]
2019-01-30ISO27000系列标准清单
以下信息来源:www.iso.org 由英伦凯悦收集整理。 ISO/IEC 27000:2018 Information technology Security techniques Informat……[详细]
2019-01-29ISO27001&ISO27002&ISO27017&ISO27018之间的关系与区别
ISO 27001 信息安全管理体系要求 ISO 27002 信息技术安全技术信息安全管理实践规范 ISO 27017 针对云服务的信息安全控制提供了实施指导。 ISO 27018 是首个专注于云中个人数…[详细]
2014-09-12ISO/IEC27001:2013 新版介绍
新版ISO27001依然保留适用性声明(SoA)和附录A控制目标、控制措施的架构;由原来的11个控制域39个控制目标133个控制措施修订为14个控制域35个控制目标114个控制措施,这些控制目标和控制措施突显了…[详细]
2013-05-06ISO27001标准附录“A.15符合性”解析
ISO27001标准附录 A.15.1.1 可用法律的识别;识别与信息安全相关的全部法律法规和合同的要求是执行管理层的职责,组织应将为满足这些要求而采用的策略、方法、措施和相关人员的职责形成文件。 …[详细]
2013-05-03ISO27001标准附录“A.14业务连续性管理”解析
ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全;为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行…[详细]
2013-05-01ISO27001标准附录“A.13信息安全事件管理”解析
ISO27001标准附录 A.13.1.1 报告信息安全事态;信息安全事态是已识别的或受怀疑但尚未确认的安全事件。对信息安全事态的报告,组织应规定适当的报告渠道;依组织规模和结构,可统一渠道或分层级报告。 …[详细]
2013-04-29ISO27001标准附录“A.12信息系统获取、开发和维护”解析
ISO27001标准附录 A.12.1 信息系统的安全要求;在建设一个新的信息系统前或是对现有系统进行升级时,必须要识别和定义信息安全的需求和控制措施。信息安全的要求和控制措施进入设计过程最为有效,决不能放在以…[详细]
