- 现行
- 正在执行有效
- 2009-12-07 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27004:2009 EN
- 标准名称:信息技术——安全技术——信息安全——测量
- 英文名称:Information technology -- Security techniques -- Information security management -- Measurement
- 标准状态:现行
- 发布日期:2009-12-07
文档简介
ISO/IEC27004:2009标准是对信息安全管理的评估标准,它提供了一种方法来评估组织的信息安全管理体系的有效性和符合性。该标准提供了以下内容:
1.评估方法:该标准提供了一种系统的方法来评估组织的信息安全管理体系,包括对组织的信息安全策略、组织结构、人员、培训、意识培训、物理和环境控制、技术控制、访问控制、记录管理和审计跟踪等方面的评估。
2.评估指标:该标准定义了一组评估指标,用于评估组织的信息安全管理体系的有效性和符合性。这些指标包括信息安全管理体系的完整性、合规性、风险评估、风险控制、审计跟踪和改进等方面。
3.信息安全管理体系的要素:该标准定义了信息安全管理体系的要素,包括组织的信息安全策略、组织结构、人员、培训、意识培训、物理和环境控制、技术控制、访问控制等方面。这些要素共同构成了组织的信息安全管理体系,确保了组织的信息安全。
4.信息安全管理的范围和层次:该标准定义了信息安全管理的范围和层次,包括业务连续性计划、数据保护计划和网络安全计划等。同时,该标准还考虑了组织的不同规模和行业背景,提供了灵活性和可扩展性。
ISO/IEC27004:2009标准提供了对组织的信息安全管理体系的有效性和符合性的评估方法,以及一套评估指标,帮助组织识别和管理信息安全风险,确保组织的业务和数据安全。
温馨提示
最新文档
- 有关学期学习计划范文集锦5篇
- 外包设计合同范本(2024版)
- 餐厅厨房承包简单合同范本2024年
- 建筑消防安装分包合同范本(2024版)
- 销售聘用合同范本2024年
- 2024珠宝售后合同范本
- 补充合同的协议书2024年
- 2024版建筑工程涂料合同协议书范本
- 工程劳务承包合同范文2024年
- 机械购销合同模板2024年
- 日照分析报告书标准模板
- GB/T 43050-2023血液透析和相关治疗用液体的制备和质量管理通用要求
- 学生发展核心素养与语文学科核心素养(王光龙老师)
- SPC过程能力分析报告汇总
- 《Qt Creator快速入门》培训课件
- 平台入驻协议模板
- 中国石油转观念勇担当创一流心得体会 中国石油转观念勇担当创一流心得
- 高考英语词汇3500电子版
- 银行间本币市场交易员资格考试真题模拟汇编(共732题)
- 2023-2024学年吉林省长春市小学语文四年级期末通关模拟题详细参考答案解析
- 成都市城市轨道交通设施安全保护方案编制导则
评论
0/150
提交评论