- 废止
- 已被废除、停止使用,并不再更新
- 2009-04-30 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27000:2009 EN
- 标准名称:信息技术 安全技术 信息安全管理系统 概述和词汇
- 英文名称:Information technology — Security techniques — Information security management systems — Overview and vocabulary
- 标准状态:废止
- 发布日期:2009-04-30
文档简介
ISO/IEC27000:2009ENInformationtechnology—Securitytechniques—Informationsecuritymanagementsystems(ISMS)—Overviewandvocabulary是一个国际标准,它规定了信息安全管理体系(ISMS)的基本概念、术语和原则,旨在帮助组织建立和实施有效的信息安全管理体系。这个标准涵盖了信息安全管理的各个方面,包括组织的安全政策、安全控制措施、安全风险评估、安全审计和合规性要求等。这个标准提供了一套统一的术语和概念,使得不同组织之间可以进行有效的沟通和交流。
以下是该标准中涉及的主要内容:
1.安全管理体系:ISMS是一个组织内部用于管理信息安全风险的体系,包括组织的安全政策、安全控制措施、安全风险管理、安全审计和合规性要求等。
2.信息安全:信息安全是指保护信息不被未经授权的访问、泄露、破坏或干扰,从而确保信息的保密性、完整性和可用性。
3.安全策略:组织应该制定安全策略,以确保信息安全管理体系的建立和实施。安全策略应该包括信息保密、完整性、可用性、合规性和可追溯性的要求。
4.安全控制措施:组织应该实施一系列的安全控制措施,以确保信息的安全性和合规性。这些措施包括访问控制、加密、备份和恢复、安全审计等。
5.安全风险评估:组织应该定期进行安全风险评估,以识别和评估信息安全风险,并采取相应的控制措施来减轻这些风险。
6.合规性要求:组织应该确保其信息安全管理体系符合相关的法律法规和标准要求,以避免潜在的法律责任和罚款。
ISO/IEC27000:2009ENInformationtechnology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary提供了一个全面而系统的框架,帮助组织建立和实施有效的信息安全
温馨提示
最新文档
- 卫生计生委统计信息中心2018年公开招聘应届高校毕业生公告
- 玉米叉产品相关项目实施方案
- 船用导缆钳产品相关项目实施方案
- 滑板用轮项目可行性实施报告
- 黄色简约复古冬病夏治三伏灸
- 石河子教师招聘真题2023
- 2023年湖南省技术产权交易所有限责任公司综合业务管理人员招聘考试真题
- 上海评弹艺术传习所(上海评弹团)招聘笔试真题2022
- (高清版)GB∕T 5770-2020 柴油机柱塞式喷油泵总成 技术条件
- (高清版)GB∕T 38748-2020 农村产权流转交易 服务通则
- 建设工程施工合同农民工工资补充协议
- 《典当行运营分析》课件
- 苏州教师素养大赛-教育学心理学试题题库(含答案)
- 新修订预防未成年人犯罪法
- 中国研究型医院建设指南
- 华能南京燃机发电限公司2024年度应届高校毕业生招聘重点基础提升难、易点模拟试题(共500题)附带答案详解
- 生育力保存共识解读(女性)
- GJB 3885A-2006 装备研制过程质量监督要求
- 检验科新项目新技术报告
- 债权人代位析产纠纷起诉状
- 我的家乡吉林课件
评论
0/150
提交评论