信息安全体系(iso27001iso20000)所需条件和资料培训讲学.docx
版权申诉
107 浏览量
2022-11-07
15:18:00
上传
评论
收藏 642KB DOCX 举报
__________________________________________________
ISO27001 产品概述;
ISO/IEC27001 信息安全管理体系
(ISMS——information security management
system)是信息安全管理的国际标准。最初源于英国标
准 BS7799,经过十年的不断改版,最终再 2005 年被
国际标准化组织(ISO)转化为正式的国际标准,目前
国际采用进一步更新的 ISO/IEC27001:2013 作为企业
建立信息安全管理的最新要求。该标准可用于组织的
信息安全管理建设和实施,通过管理体系保障组织全
方面的信息安全,采用 PDCA 过程方法,基于风险评估
的风险管理理念,全面系统地持续改进组织的信息安
全管理。
Plan 规划:信息安全现状调研与诊断、定义 ISMS 的
范围和方针、定义风险评估的系统性方针、资产识别
与风险评估方法、评价风险处置的方法、明确控制目
标并采取控制措施、输出合理的适用性声明(SOA);
DO:实施控制的管理程序、实施所选择的控制措施、
管理运行、资源提供、人员意识和能力培训;
Check:执行监视和测量管理程序、实施检查措施并定
期评价其有效性、评估残余风险和可接受风险的等级、
ISMS 内部审核、ISMS 管理评审、记录并报告所有活动
和事态事件;
__________________________________________________
资源评论
G11176593
- 粉丝: 6711
- 资源: 3万+
最新资源
- ST3007SRG-VB一款SOT23封装P-Channel场效应MOS管
- 资源专区-课程设计-编程作业-【docker配置使用】资源&&详细讲解使用
- 基于microPython开发单片机实现utf-8转gb2312
- kmp算法的C语言实现项目源代码课设.zip
- dbeaver-ce-24.1.0
- 资源专区-小白必看-通信仿真资源-傅里叶变换、滤波器、FFT等经典算法
- 计算机毕设论文&作业&学习资料&项目源码&教程-基于深度学习的图像识别系统
- 小红书整体框架玩法 pdf
- javaweb管理系统软件设计与分析期末大作业.zip
- mongodb-linux-x86-64-rhel70-4.0.28.tgz
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
