- 现行
- 正在执行有效
- 2016-06-16 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
![【正版授权-英语版】 ISO/IEC 27009:2016 EN Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements_第1页](http://file4.renrendoc.com/view5/M00/17/37/wKhkGGaRHJ6Aeg0fAADngL6Jbng379.jpg)
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27009:2016 EN
- 标准名称:信息技术-安全技术-ISO/IEC 27001特定行业应用-要求
- 英文名称:Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements
- 标准状态:现行
- 发布日期:2016-06-16
文档简介
ISO/IEC27009:2016是一个信息安全技术标准,它规定了ISO/IEC27001标准在特定行业中的应用要求。该标准适用于各个行业,包括但不限于金融、医疗保健、政府机构、制造业、零售业等。它为组织提供了实施信息安全策略和管理实践的指南。
以下是ISO/IEC27009:2016的主要内容:
1.信息安全策略:组织应制定并实施信息安全策略,以确保信息的安全性和完整性。这些策略应包括保护数据、通信、设备和人员等方面的措施。
2.安全控制措施:组织应实施一系列安全控制措施,以确保信息安全。这些措施包括访问控制、数据加密、身份验证、安全审计等。
3.人员管理:组织应建立人员管理程序,以确保员工了解并遵守信息安全政策。这包括培训、认证和监督等方面。
4.设备和设施安全:组织应确保其设备和设施的安全性,以防止未经授权的访问和破坏。这可能包括物理安全措施和网络安全措施。
5.应急准备:组织应制定应急准备计划,以应对可能发生的信息安全事件。这些计划应包括响应时间、资源分配和恢复措施等方面。
6.定期审计:组织应定期进行信息安全审计,以确保安全控制措施的有效性和合规性。这些审计应包括对数据、通信、设备和人员等方面的检查。
ISO/IEC27009:2016提供了一个综合框架,指导组织如何在特定行业中实施和维持信息安全。它涵盖了从策略制定到日常操作的各种方面,以确保信息的安全性和保密性
温馨提示
最新文档
- 上海市市三女中2025届高考冲刺模拟生物试题含解析
- 2025届贵州省纳雍县第五中学高三考前热身生物试卷含解析
- 2024年全国初级经济师之初级经济师人力资源管理考试重点试卷(附答案)
- 2024年全国设备监理师之设备监理合同考试经典测试题(详细参考解析)
- 2024年全国注册城乡规划师之城乡规划管理与法规考试经典测试题(附答案)
- 2024年全国一级造价师之建设工程技术与计量(水利)考试绝密预测题附答案797
- DL∕T 1774-2017 电力电容器外壳耐受爆破能量试验导则
- 社交化电子商务网站模式分析调查问卷
- 大环内酯类、林可霉素、多肽类和多磷类抗生素(药理学课件)
- 社会工作实习报告(17篇)
- 篮球运动员经纪协议
- GA 2112-2023警服男礼服
- 2024秋七年级数学上册 第1章 有理数1.6 有理数的乘方 2有理数的混合运算教案(新版)沪科版
- 明股实债合作完整协议
- 蔬菜配送项目组织结构与人员职责划
- 20S517排水管道出水口图集
- 思想政治理论综合实践智慧树知到期末考试答案2024年
- 2024年家访记录表内容怎么填写5篇
- 流域综合管理评估及实施差距分析:九龙江流域综合管理案例研究的开题报告
- 中国胸腔引流管行业市场现状分析及竞争格局与投资发展研究报告2024-2029版
- 《养老护理员》-课件:为老年人提供舒适清洁的环境
评论
0/150
提交评论