ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2013-04-28ISO27001标准附录“A.11访问控制”解析
ISO27001标准附录 A.11.1.1 访问控制策略;管理层应制定并发布一份访问控制策略文件,访问控制策略应满足组织对业务运行、法律法规、合同和其他特殊情况下的要求。 …[详细]
2013-04-27ISO27001标准附录“A.10通信和操作管理”解析
ISO27001标准附录 A.10.1 操作规程和职责;为安全地运行信息系统和处理设施,相关的操作规程、指南和方针策略对日常的运维工作尤为关键。此目标关注于信息处理设施的操作文件、变更管理、责任划分和运行环境。…[详细]
2013-04-26ISO27001标准附录“A.9物理和环境安全”解析
ISO27001标准附录 A.9.1 安全区域,组织周边内的场所应成为受控的安全区域,在物理和环境上要有保障措施,防止外界的干扰和擅自进入。…[详细]
2013-04-25ISO27001标准附录“A.8人力资源安全”
ISO27001标准附录 A.8.2.2 信息安全意识、教育和培训;组织信息处理设施的用户(包括雇员、承包方人员、合作方人员和第三方人员)都应接受针对其在组织内的角色和职能为具体目标的信息安全意识宣贯、教育或培…[详细]
2013-04-24ISO27001标准附录“A.7 资产管理”解析
ISO27001标准附录 A.7.1 对资产负责;基于对组织内全部资产的考察,落实对资产的安全责任,对有的资产需限定使用要求。对资产实施有针对性的保护,强化对重要和关键资产的保护。…[详细]
2013-04-23ISO27001标准附录“A.6信息安全组织”解析
ISO27001标准附录 A.6.1.1 信息安全的管理承诺,管理承诺体现了高层管理对信息安全管理的领导力。管理层的基本承诺见本标准的5.1条款。…[详细]
2013-04-22ISO27001标准附录“A.5安全方针”解析
ISO27001标准附录 A.5.1 信息安全方针 在建立并保持信息安全方针时需依据业务要求和相关法律法规要求。确保信息安全方针得到最高管理者的支持,使所有相关的人员(内部或外部的)了解其关于信息安全的责任。 …[详细]
2013-04-18ISO27001标准“管理职责”解析
建立、实施、保持和持续改进ISO27001信息安全管理体系,应是组织出于业务运营的需要作出的一项战略决策,因此建立、实施、保持和持续改进信息安全管理体系首先需要管理者作出承诺。标准本条款提出了管理者应承诺的职责…[详细]
2013-04-15ISO27001信息安全风险管理的含义
ISO27001(2005)定义信息安全风险管理为“指导和控制组织风险的协同活动,包括风险评估、风险应对、风险承受和风险沟通”。 信息安全风险管理是识别、评价各种信息安全风险因素带来的损失风险,对风险进行控制,…[详细]
2013-04-14ISO27001信息安全风险的分类
ISO27001信息安全风险的管理是关于实现和维护信息系统机密性、完整性和可用性的与安全相关的所有方面,理想的安全风险标准应该是一个集成的、一致的、可分析的、切合实际的、成本效益平衡的方法。…[详细]
2013-04-13ISO27001信息安全风险分类参考标准
ISO27001信息安全风险极其庞杂而又非常普遍,每种信息安全风险都是不同的。信息安全风险可能是一个单一的风险,也可能是多种风险的组合;它可能是一般性的,也可能是特殊的;可能是人为有意的,也可能是无意的。ISO…[详细]
2013-04-12ISO27001信息安全风险的含义和特征
ISO27001 信息安全风险的含义:风险是指一定条件下和一定时期内可能发生的不利事件发生的可能性,即强调风险发生的不确定性,又强调风险损失的不确定性。ISO27001信息安全风险特征…[详细]
