没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术其它ISO IEC 27000-2018 个人中译本

ISO IEC 27000-2018 个人中译本

国际标准

需积分: 50 106 下载量 74 浏览量 2019-01-03 11:29:34 上传评论 6 收藏 1.65MB PDF 举报

温馨提示

试读

25页

INTERBATIONAL STANDARD国际标准，ISO/IEC 27000 第五版

资源详情

资源评论

INTERNATIONAL ISO/IEC

STANDARD 27000

国际标准

Fifth edition

第五版

2018-02

Information technology— Security

techniques— Information security

management systems— Overview and

vocabulary

信息技术安全技术

信息安全管理体系概述与术语

Reference number

引用代码

ISO/IEC 27000:2018(E)

前言（翻译从略）

引言

0.1 概述

0.2 本文件的作用

0.3 本标准的内容

1 范围

2 规范性引用文件

3 术语和定义

4 信息安全管理体系

4.1 概要

4.2 ISMS是什么？

4.2.1 概述和原则

4.2.2 信息

4.2.3 信息安全

4.2.4 管理

4.2.5 管理体系

4.3 过程方法

4.4 ISMS为什么重要

4.5 建立、监视、保持和改进ISMS

4.5.1 概述

4.5.2 识别信息安全要求

4.5.3 评估信息安全风险

4.5.4 处理信息安全风险

4.5.5 选择和实施控制

4.5.6 监视、保持和改进ISMS的有效性

4.5.7 持续改进

4.6 ISMS关键成功因素

4.7 ISMS标准族的益处

5 ISMS标准族

5.1 一般信息

5.2 描述概述和术语的标准：ISO/IEC 27000（本文件）

5.3 规定要求的标准

5.3.1ISO/IEC 27001

5.3.2ISO/IEC 27006

5.3.3ISO/IEC 27009

5.4 给出一般指南的标准

5.4.1 ISO/IEC 27002

5.4.2 ISO/IEC 27003

5.4.3 ISO/IEC 27004

5.4.4 ISO/IEC 27005

5.4.5 ISO/IEC 27007

5.4.6 ISO/IEC TR 27008

5.4.7 ISO/IEC 27013

5.4.8 ISO/IEC 27014

5.4.9 ISO/IEC TR 27016

5.4.10 ISO/IEC 27021

5.5 给出行业特定指南的标准

5.5.1 ISO/IEC 27010

5.5.2 ISO/IEC 27011

5.5.3 ISO/IEC 27017

5.5.4 ISO/IEC 27018

5.5.5 ISO/IEC 27019

5.5.6 ISO 27799

参考文献

引言

0.1 概述

管理系统国际标准为建立和运行管理系统提供了一个模型。该模型综合了该领域的专家已经达成共识

的代表国际先进技术的特点。ISO/IEC JTC 1/SC 27 设有一个专家委员会，专门负责制定信息安全的国际管理

系统标准，或者称为信息安全管理系统(ISMS)系列标准。

通过使用 ISMS 系列标准，组织可以开发和实现用于管理其信息资产的安全性的框架，包括财务信息、

知识产权和雇员详细信息，或者客户或第三方委托给它们的信息。这些标准也可以用来准备独立评估他们

的 ISM 应用于信息的保护。

0.2 本文件的作用

ISMS 标准族包括的标准:

a) 定义 ISMS 的要求及其认证机构的要求;

b) 为建立、实施、维护和改进 ISMS 的整个过程提供直接支持、详细指南和/或解释;

c) 针对特定行业的提出 ISMS 指南;

d) 阐述 ISMS 的合格评定。

0.3 本文件的内容

在本文件中，使用下列动词形式：

——“应当（shall）”表示要求；

——“应该（should）”表示推荐；

——“可以（may）”表示许可；

——“能（can）”表示可能性或能力。

标记为“注释”的信息用于理解或澄清相关要求的指导。第 3 条中使用的“条目注释”提供了补充术

语数据的附加信息，并且可以包含有关术语使用的条款。

信息技术安全技术

信息安全管理体系概述和术语

1 范围

本文件提供了信息安全管理系统（ISMS）的概述。还提供了在 ISM 系列标准中常用的术语和定义。本

文件适用于所有类型和规模的组织（例如，商业企业、政府机构、非营利组织）。

本文档中提供的术语和定义

——覆盖 ISMS 标准族中常用的术语和定义；

——未包括适用于 ISMS 标准族中的所有术语和定义；

——不限制 ISMS 标准族定义使用新术语。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

ISO 和 IEC 在下列地址中保持了用于标准化的术语数据库：

---- ISO 在线浏览平台：available at http://www.iso.org/obp

---- IEC 电子化平台: available at http://www.electropedia.org

3.1

访问控制 access control

确保对于资产的访问是基于业务和安全要求（3.56）进行授权和限制的手段。

3.2

攻击 attack

企图破坏、泄露、篡改、损伤、窃取、未授权访问或未授权使用资产的行为。

3.3

审核 audit

获取审核证据并客观地对其评价以确定审核准则满足程度的系统的、独立的和文件化的过程（3.54）。

注 1：审核可以是内部审核（第一方）或外部审核（第二方或第三方），可以是结合审核（结合两个或两个以上学科）。

注 2：内审核是由组织自己，或由外部以组织的名义进行的。

注 3：“审核证据”和“审核准则”在 ISO 19011｜GB/T 19011 中被定义。

3.4

审核范围 audit scope

审核（3.3）的程度和边界。

[资料来源：ISO 19011:2011，定义 3.14，修改：删除注 1]

3.5

鉴别 authentication

为一个实体声称的特征是正确而提供的保障措施。

3.6

真实性 authenticity

一个实体是其所声称实体的特性。

剩余24页未读，继续阅读

评论收藏

内容反馈

ISO IEC 27000-2018 个人中译本

评论0

最新资源

ISO IEC 27000-2018 个人中译本

评论0

最新资源

相关推荐

ISO+IEC+27000-2018.pdf

ISO27000系列中文文档

ISO27000系列全套中文版

ISO/IEC 27000

ISO 27000中文系列

ISO 27000 2018 信息技术 - 安全技术 - 信息安全管理系统 - 概述和词汇

ISO27000整理中文版.zip

ISO 27000-27001-27002 （英文版）.rar

ISO 27000系列 信息安全管理资料合集（10份）.zip

ISO IEC 27000

c073906_ISO_IEC_27000_2018_E.zip

ISO 19011- 2018个人中译本(完整）

27000系列标准中文版.zip

27000中文版

ISO/IEC 27000系列标准族

用MATLAB实现OFDM仿真分析-源码

ISO/IEC 27000:2009 pdf

信息技术-安全技术-信息安全控制实用规则 ISO IEC 27002-2013中文版

ISO-IEC-9899-2018-4.pdf.zip_ISO IEC 9899 2018_ISO/IEC 2018_ISO98

ISO_IEC_27000_2012 英文原版

【高清】 ISO ISO IEC 27005 2018.pdf

ISO_IEC_27000_2014 英文原版

ISO_IEC_27000_2016 信息技术 安全技术 信息安全管理体系 概述和词汇 中译版

ISO27001标准（最新版）

ISO27000系列资料大合集.zip

matlab-基于simulink的变步长MPPT光伏PV阵列发电系统仿真-源码

ISO 27000系列信息安全管理资料合集（10份）.zip

ISO_IEC_27000_2016 信息技术安全技术信息安全管理体系概述和词汇中译版