- 前言 4 - 介绍 5 - 1.范围6 - 2.规范性引用文件6 - 3.术语和定义6 - 4.本国际标准的结构8 - 5.背景9 - 6.信息安全风险管理过程概述10 - 7.确定范畴13 + 7.1. 总则13 + 7.2. 基本准则13 + 7.3. 范围和边界 16 + 7.4. 信息安全的组织架构17 -

本标准为建立、实施、运作、监视、评审、保持和改进信息安全管理体系(ISMS) 提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需 求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间, 组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致,如,简 单的环境只需要一个简单的ISMS解决方案。 本标准可被内部、外部的相关方用于评估符合性。

- 目录 - 前言 - 介绍 - 范围 - 名词和定义 - 安全策略 - 组织的安全 - 资产分类和管理 - 人员安全 - 物理和环境的安全 - 通信和运营管理 - 访问控制 - 系统开发与维护 - 符合性 - 索引