- 废止
- 已被废除、停止使用,并不再更新
- 2016-06-16 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27009:2016
- 标准名称:信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求
- 英文名称:Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements
- 标准状态:废止
- 发布日期:2016-06-16
文档简介
1.定义和术语:ISO/IEC27009:2016对信息安全、安全控制、组织、安全生命周期等关键术语进行了定义,为后续的内容提供了基础。
2.安全生命周期:ISO/IEC27009:2016提出了一个信息安全生命周期模型,该模型包括安全策略制定、安全风险评估、安全控制实施、安全监控和审计、安全改进等阶段。
3.安全风险评估:ISO/IEC27009:2016强调了安全风险评估的重要性,它需要识别和评估可能影响组织信息安全的各种风险,包括内部和外部威胁。
4.安全控制:ISO/IEC27009:2016提供了多种安全控制措施,如访问控制、数据加密、身份验证等,并详细说明了如何实施这些控制措施。
5.安全审计和监控:ISO/IEC27009:2016强调了安全审计和监控的重要性,包括定期审计、监控控制的有效性、发现和报告违规行为等。
6.安全改进:ISO/IEC27009:2016鼓励组织进行信息安全改进,包括识别和解决发现的安全问题、优化安全控制措施等。
ISO/IEC27009:2016提供了一个具体指导,帮助组织在特定行业应用ISO/IEC27001标准来保证信息安全。它强调了安全生命周期中的各个阶段,包括安全风险评估、安全
温馨提示
最新文档
- 非医用次性热敷蒸汽面膜项目可行性实施报告
- 草耙手动的产品相关项目实施方案
- 医疗机构制备正电子类放射性药品管理规定
- 香皂香精项目可行性实施报告
- 斜度指示器产品相关项目实施方案
- 外科医生用镜产品相关项目实施方案
- 非医用皮肤水分测试仪产品相关项目实施方案
- 通知卡产品相关项目实施方案
- 护理安全幻灯片
- 烟台教师招聘真题2023
- 《手术室外麻醉》课件
- 汽修厂安全生产会议记录内容
- 家庭农场财务管理-家庭农场成本与利润管理
- 公路工程施工现场机械设备常见安全隐患图片集
- 始终坚持金融工作的政治性和人民性
- (完整版)资本金与投资现金流量表
- 燃气锅炉运行记录表
- 无法出庭申请书
- 呼吸机相关性肺炎诊断、预防和治疗指南(2023年)
- 口腔常见疾病的诊治讲义
- 污泥运输应急处置方案
评论
0/150
提交评论