【正版授权-英语版】 ISO/IEC 27009:2016 EN Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27009:2016 EN
标准名称：信息技术-安全技术-ISO/IEC 27001特定行业应用-要求
英文名称：Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements
标准状态：现行
发布日期：2016-06-16

ISO/IEC27009:2016是一个信息安全技术标准，它规定了ISO/IEC27001标准在特定行业中的应用要求。该标准适用于各个行业，包括但不限于金融、医疗保健、政府机构、制造业、零售业等。它为组织提供了实施信息安全策略和管理实践的指南。

以下是ISO/IEC27009:2016的主要内容：

1.信息安全策略：组织应制定并实施信息安全策略，以确保信息的安全性和完整性。这些策略应包括保护数据、通信、设备和人员等方面的措施。

2.安全控制措施：组织应实施一系列安全控制措施，以确保信息安全。这些措施包括访问控制、数据加密、身份验证、安全审计等。

3.人员管理：组织应建立人员管理程序，以确保员工了解并遵守信息安全政策。这包括培训、认证和监督等方面。

4.设备和设施安全：组织应确保其设备和设施的安全性，以防止未经授权的访问和破坏。这可能包括物理安全措施和网络安全措施。

5.应急准备：组织应制定应急准备计划，以应对可能发生的信息安全事件。这些计划应包括响应时间、资源分配和恢复措施等方面。

6.定期审计：组织应定期进行信息安全审计，以确保安全控制措施的有效性和合规性。这些审计应包括对数据、通信、设备和人员等方面的检查。

ISO/IEC27009:2016提供了一个综合框架，指导组织如何在特定行业中实施和维持信息安全。它涵盖了从策略制定到日常操作的各种方面，以确保信息的安全性和保密性

人人文库> 全部分类> 行业资料 > 各类标准