ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2013-03-19ISO27001标准的术语和定义解析
ISO27001标准的术语和定义解析;资产asset,资产是对组织有价值的任何东西,说明其能为所拥有或获得的组织创造财富。因此需要保护。资产识别时,应该牢记的是,资产不仅仅包含硬件和软件。根据资产拥有者的情况,…[详细]
2013-03-12GB/T22080-2008 ISO27001标准的规范性引用文件解析
明确了标准的引用标准是GB/T22081—2008《信息技术 安全技术 信息安全管理实用规则》。通过ISO27001标准中引用而构成为ISO27001标准的条款,ISO27001标准出版时,所示版本有效。…[详细]
2013-03-11GB/T22080-2008 ISO27001标准的应用范围解析
GB/T22080-2008标准规定了信息安全管理体系要求,ISO27001标准规定了建立、实施、保持和改进信息安全管理体系的要求,同时规定了采用控制措施实现组织的信息安全目标的要求,但如何实现这些要求,ISO…[详细]
2013-03-08GBT22080 ISO27001信息安全管理体系标准 解析二、前言
通过ISO27001信息安全管理体系的有效运行来支持组织经营战略的实现,是建立、实施、运行、监视、评审、保持和改进ISO27001信息安全管理体系的根本目的,因此,脱离了组织的经营宗旨和经营环境谈信息安全是没有…[详细]
2013-03-07GBT22080 ISO27001信息安全管理体系标准 解析一、信息安全的起源、发展和内容结构
信息安全是一个很宽泛的概念,GB/T22080、ISO27001标 准所定义的信息安全为“保持信息的保密性、完整性、可用性;另外也可包括例如真实性、可核查性、不可否认性和可靠性等”。GB/T22080标准的目的…[详细]
2013-02-19现有的ISO27001信息安全管理模型分析
通过对以上不同的信息安全管理模型的分析和比较,我们发现每个模型都有各自的优缺点,均没有实现对信息安全的高效管理,没有达到信息安全的目标。创建一个更有效的、易于实施的ISO27001信息安全管理模型对实现信息安全…[详细]
2013-02-18现有的信息安全管理模型
信息安全管理模型是对信息安全管理的一个抽象化描述。它是组织建立信息安全管理体系的基础。目前,在对安全理论、安全技术和安全标准研究的基础上,不同的组织都提出了相应的信息安全管理模型。这些模型的侧重点不同,对信息安…[详细]
2013-01-24ISO27001信息安全管理体系的定义与功能
现在对ISO27001信息安全管理体系还没有一个明确的定义。在ISO27001中信息安全管理体系可以被理解为是组织管理体系的一部分,专门用于组织的信息资产风险管理,确保组织 的信息安全,包括为制定、实施、评审和…[详细]
2013-01-15ISO/IEC27001信息安全管理体系标准解析
ISO/IEC27001信息安全管理体系由引言、正文以及附录三个部分组成。ISO/IEC27001信息安全管理体系的引言部分包括三个部分,即0.1总则、0.2过程方法、0.3与其他管理体系的兼容性。“0.1总则…[详细]
2012-12-12ISO27001信息安全管理体系之 信息的分类
信息是一种非常复杂的、抽象的研究对象,为了有效地对信息进行分析及描述信息,那么就要对信息进行分类,分类后的信息更有利于进行研究,由于目的和出发点的不同,信息的分类也不同,比如:从信息的作用出发,信息可以分为:无…[详细]
