overview-of-iso-27000-family-SC
需积分: 3 177 浏览量
2022-11-08
10:41:16
上传
评论
收藏 1.62MB PDF 举报
信息安全管理体系
ISO/IEC 27000 标准系列概论
什 么 是 ISO/IEC 27001?
ISO/IEC 27001 标准的 名 称 为 《 信 息 技 术
— 安 全 技 术 — 信 息 安 全 管 理 体 系 —
要 求 》, 由 国 际 标 准 化 组 织 ( ISO) 及 国际
电 工 委 员 会 ( IEC ) 出 版 。 ISO/IEC
27001:2013(下称 ISO/IEC 27001) 为最
新版本的 ISO/IEC 27001 标准,修订了
2005 年 出 版 的 上 一 个 版 本 ( 即 ISO/IEC
27001:2005)。本 标 准 订明有 关 建 立 、推行、
维 护 和 持续改进 信息安全管理体系的各项
要 求 。信 息 安 全 管 理 体 系 阐 述 保护敏感信息
安全的系 统 化 方 式 ,通过应 用 风 险 管 理 流 程
管 理 人 事 、工序及信 息 技 术 系 统 。这 套 系统
不仅适用于大型机构,中小型企 业也会合
用 。
ISO/IEC 27001 可 以 与 相 关 支 援 控 制 措 施
配 合 使 用 , 例 如 载 列 于 ISO/IEC
27002:2013(下称 ISO/IEC 27002) 文件
的 控 制 措 施 。 ISO/IEC 27002 分为 14 节及
35 个 控 制 目 标 ,详述 114 项 安 全 控 制 措 施 。
有关 ISO/IEC 27001 及 ISO/IEC 27002 的
目录载于附 录 A。
机 构 是 否 遵 行 ISO/IEC 27001 标 准 所 定 的
要求,可 由 认 可 认 证 机 构 进 行 正 式 评 估 和 认
证 。 若 机 构 的 信 息 安 全 管 理 体 系 获 取
ISO/IEC 27001 标 准 的 认证,显 示 机 构 致 力
保护信 息 安 全 ,又 可 增 加 客 户 、合 伙 人 及持
份者的 信 心 。
ISO/IEC 27001 认 证 要 求
为 符合 ISO/IEC 27001 认 证 要 求 , 机 构 的
信息安全管理体系必须由国际认可的认证
机 构 进 行 审 计 。 ISO/IEC 27001 第 4 节至
10 节 所载的 要 求 ( 见 附 录 A) 是 强 制 性 要
求 ,并 没 有 豁 免 情况。若 机 构 的 信 息 安 全 管
理体系通 过 正 式 审 计 ,便会获认 证 机 构 颁 发
ISO/IEC 27001 证 书 。 证 书 的 有 效 期 为 三
年,期满后 ,机构需 要 重 新 为 其 信 息 安 全 管
理体系进行认 证 。
在 三 年 有 效 期 内 , 机 构 必 须 执 行 证 书 维 护 ,
以确保信息安全管理体系持续遵 行 有关要
求 ,按 规 定 运行和 不 断 改 进 。为 了 保 持 证书
有 效 ,认 证 机 构 会 每 年 至 少 一 次 就 信 息 安 全
管理体系进 行 实 地 视 察 , 以 进行监察审 计 。
在 审 计 过 程 中 ,认 证 机 构 只 会 对 部 分 信 息 安
全 管 理 体 系 作 出 审 计 。当 三 年 有 效 期 临 近 届
满 时 ,认 证 机 构 才 会 对 整 个 信 息 安 全 管 理 体
系 作 出 审 计 。
政府资讯科技总监办公室出版 二零二二年五月更新 1
剩余10页未读,继续阅读
资源评论
asdf050412
- 粉丝: 6
- 资源: 18
最新资源
- 测试aaaaaaabbbbb
- VID20240521070643.mp4
- Android系统原理与开发学习要点详解-培训课件.zip
- 部署yolov8的tensorrt模型支持检测分割姿态估计的C++源码+部署步骤.zip
- 以简单、易用、高性能为目标、开源的时序数据库,支持Linux及Windows, Time Series Database.zip
- python-leetcode面试题解之第198题打家劫舍-题解.zip
- python-leetcode面试题解之第191题位1的个数-题解.zip
- python-leetcode面试题解之第186题反转字符串中的单词II-题解.zip
- 一个基于python的web后端高性能开发框架,下载可用
- python-leetcode面试题解之第179题最大数-题解.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
