- 废止
- 已被废除、停止使用,并不再更新
- 2014-01-14 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
![【正版授权-英语版】 ISO/IEC 27000:2014 EN Information technology - Security techniques - Information security management systems - Overview and vocabulary_第1页](http://file4.renrendoc.com/view4/M00/1F/3B/wKhkGGaRGbqALFPzAAD1gw4SbT8994.jpg)
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27000:2014 EN
- 标准名称:信息技术 安全技术 信息安全管理系统 概述和词汇
- 英文名称:Information technology — Security techniques — Information security management systems — Overview and vocabulary
- 标准状态:废止
- 发布日期:2014-01-14
文档简介
1.信息安全管理体系(ISMS)的概念:
ISMS是一个组织为了确保信息安全而建立的一套管理体系,它包括了一系列策略、制度、标准和措施,以确保信息的安全性、保密性、完整性和可用性。
2.标准的构成:
ISO/IEC27000系列标准由多个部分组成,其中ISO/IEC27001是用于认证组织信息安全管理体系的有效性,并提供了实施ISMS所需的指南和要求。ISO/IEC27002则是关于信息安全风险的评估和管理,它提供了识别和评估信息安全风险的方法和措施。
3.核心概念:
信息安全管理的核心概念包括安全策略、安全标准、安全培训、安全审计、安全漏洞管理、数据备份与恢复等。这些概念贯穿于整个ISMS中,以确保组织的信息安全得到全面保障。
4.术语定义:
标准中提供了许多术语的定义,如信息安全、机密性、完整性、可用性、身份认证、授权、访问控制等。这些定义对于理解ISMS的内涵和实施方法至关重要。
5.实施与评估:
组织需要按照ISO/IEC27001的标准要求建立并实施ISMS,同时需要定期进行审计和评估,以确保ISMS的有效性和合规性。
ISO/IEC27000:2014EN信息安全管理系统的概述和词汇表为组织提供了全面、系统化的信息安全管理体系的指南和要求,以确保组织的信息安全受到有效管理和保护。实施和评估ISMS需要组织内部全体
温馨提示
最新文档
- 2024年全国主治医师之消化内科主治306考试重点黑金模拟题(附答案)
- 2024-2030年中国有机蜂产品行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2024-2030年中国有机冷冻蔬菜行业市场深度分析及前景趋势与投资研究报告
- 2024-2030年中国月桂油行业销售模式分析及投资策略深度调查研究报告
- 2024-2030年中国智能视频分析行业发展前景与投资规划研究研究报告
- 2024-2030年中国智能纺织品行业市场发展分析及前景趋势与投资研究报告
- 2024-2030年中国智能暖通行业市场深度调研及发展趋势与投资前景研究报告
- 2024-2030年中国智能快递柜行业市场发展分析及前景趋势与投资研究报告
- 2024-2030年中国智能发电解决方案行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国智能交互平板市场发展趋势与及投资策略建议研究报告
- 水资源综合规划编制项目技术方案(3种版本)
- [计算机软件及应用]AVID_Media_Composer编辑软件使用指南
- 工程变更通知单(ECN)模板
- (完整版)上海中考数学考试大纲
- 不随行父母同意函(父母一方随行)讲解学习
- 江苏省城市医生到城乡基层医疗卫生机构服务情况鉴定表(空白)(共3页)
- 农村小学生数学学习障碍的成因与对策
- 消火栓及喷淋系统施组
- 护面块体安装方案
- 环水保工作情况汇报[5篇] (3)
- 血气分析的基础和解读
评论
0/150
提交评论