-
作者ISO/IEC
-
简介
本标准为建立、实施、运作、监视、评审、保持和改进信息安全管理体系(ISMS) 提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需 求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间, 组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致,如,简 单的环境只需要一个简单的ISMS解决方案。
本标准可被内部、外部的相关方用于评估符合性。
0 简介 1
- 0.1 总则1
- 0.2 过程方法1
- 0.3 与其他管理体系的兼容性3
1 范围 4
- 1.1 总则4
- 1.2 应用4
2 引用标准4
3 术语和定义5
- 3.1 资产5
- 3.2 可用性5
- 3.3 保密性5
- 3.4 信息安全5
- 3.5 信息安全事件(EVENT5
- 3.6 信息安全事故(INCIDENT)6
- 3.7 信息安全管理体系(ISMS)6
- 3.8 完整性6
- 3.9 残余风险6
- 3.10 风险接受6
- 3.11 风险分析6
- 3.12 风险评估7
- 3.13 风险评价7
- 3.14 风险管理7
- 3.15 风险处置7
- 3.16 适用性声明7
4 信息安全管理体系8
- 4.1 总要求8
- 4.2 建立并管理ISMS8
- 4.2.1 建立ISMS 8
- 4.2.2 实施和运作ISMS 10
- 4.2.3 监视和评审ISMS 10
- 4.2.4 保持和改进ISMS 11
- 4.3 文件要求12
- 4.3.1 总则12
- 4.3.2 文件控制13
- 4.3.3 记录控制13
5 管理职责14
- 5.1 管理承诺14
- 5.2 资源管理14
- 5.2.1 资源提供14
- 5.2.2 培训,意识和能力14
6 ISMS内部审计 15
7 ISMS管理评审 15
- 7.1 总则15
- 7.2 评审输入16
- 7.3 评审输出16
8 ISMS改进17
- 8.1 持续改进17
- 8.2 纠正措施17
- 8.3 预防措施17
附录A19
附录B30
附录C31
参考资料34
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-08-05 10:27:27.692248 -
2018-05-24 03:32:18 -
2022-07-21 01:03:37.419993 -
2016-12-01 02:41:06
附件下载
-
ISO27001.2005中文版.pdf