主页 / ISO / 信息技术-安全技术-信息安全管理体系要求(SO27001:2005 Chs)
  • 作者
    ISO/IEC
  • 简介

    本标准为建立、实施、运作、监视、评审、保持和改进信息安全管理体系(ISMS) 提供了模型。ISMS的采用是组织的战略性决策。组织ISMS的设计和实施受组织需 求、目标、安全需求、应用的过程以及组织规模和结构的影响。经过一段时间, 组织及其支持系统会发生改变。因此ISMS的实施应与组织的需要相一致,如,简 单的环境只需要一个简单的ISMS解决方案。

    本标准可被内部、外部的相关方用于评估符合性。

    0 简介 1

    • 0.1 总则1
    • 0.2 过程方法1
    • 0.3 与其他管理体系的兼容性3

    1 范围 4

    • 1.1 总则4
    • 1.2 应用4

    2 引用标准4

    3 术语和定义5

    • 3.1 资产5
    • 3.2 可用性5
    • 3.3 保密性5
    • 3.4 信息安全5
    • 3.5 信息安全事件(EVENT5
    • 3.6 信息安全事故(INCIDENT)6
    • 3.7 信息安全管理体系(ISMS)6
    • 3.8 完整性6
    • 3.9 残余风险6
    • 3.10 风险接受6
    • 3.11 风险分析6
    • 3.12 风险评估7
    • 3.13 风险评价7
    • 3.14 风险管理7
    • 3.15 风险处置7
    • 3.16 适用性声明7

    4 信息安全管理体系8

    • 4.1 总要求8
    • 4.2 建立并管理ISMS8
      • 4.2.1 建立ISMS 8
      • 4.2.2 实施和运作ISMS 10
      • 4.2.3 监视和评审ISMS 10
      • 4.2.4 保持和改进ISMS 11
    • 4.3 文件要求12
      • 4.3.1 总则12
      • 4.3.2 文件控制13
      • 4.3.3 记录控制13

    5 管理职责14

    • 5.1 管理承诺14
    • 5.2 资源管理14
      • 5.2.1 资源提供14
      • 5.2.2 培训,意识和能力14

    6 ISMS内部审计 15

    7 ISMS管理评审 15

    • 7.1 总则15
    • 7.2 评审输入16
    • 7.3 评审输出16

    8 ISMS改进17

    • 8.1 持续改进17
    • 8.2 纠正措施17
    • 8.3 预防措施17

    附录A19

    附录B30

    附录C31

    参考资料34

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • ISO27001.2005中文版.pdf
    时间: 大小: 0.48 M 下载: 91