- 废止
- 已被废除、停止使用,并不再更新
- 2012-03-20 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27010:2012 EN
- 标准名称:信息技术 安全技术 部门间和组织间通信的信息安全管理
- 英文名称:Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications
- 标准状态:废止
- 发布日期:2012-03-20
文档简介
ISO/IEC27010:2012是一个信息安全管理的国际标准,它提供了一种安全策略,适用于跨部门和跨组织间的通信。这个标准为组织提供了在保护其信息资产和网络基础设施方面的指南,确保了信息的安全性和完整性。
以下是ISO/IEC27010:2012的主要内容:
一、定义信息安全管理的原则和框架:
1.1ISO/IEC27010标准首先定义了信息安全管理的原则,这些原则包括保护信息的机密性、完整性和可用性。
1.2该标准还提供了一个信息安全管理的框架,该框架包括信息安全策略、过程、人员、技术和基础设施等多个方面。
二、适用于跨部门和跨组织间的通信:
2.1ISO/IEC27010标准适用于所有部门和组织之间的通信,无论其规模和性质如何。
2.2标准强调了跨部门和跨组织间的信息共享和协作,同时也要确保信息的安全性。
三、信息安全管理的关键要素:
3.1人员:标准强调了人员在整个信息安全管理体系中的重要性,包括培训、意识和合规性。
3.2过程:标准定义了一组过程,这些过程用于识别、评估、控制和监控信息安全风险。
3.3技术和基础设施:标准建议使用适当的技术和基础设施来保护信息,包括加密、防火墙、入侵检测系统等。
四、信息安全管理的实施和管理:
4.1ISO/IEC27010标准提供了实施和管理信息安全管理体系的指南,包括制定策略、培训员工、建立监控机制等。
4.2标准还强调了持续的风险评估和合规性检查的重要性,以确保信息始终处于安全状态。
ISO/IEC27010:2012是一个非常详细和全面的信息安全管理体系标准,它为组织提供了在跨部门和跨组织间的通信中保护信息安全的框架和方法。这个标准不仅适用于
温馨提示
最新文档
- 架线工程分包协议范本
- 绿化工程苗木购买协议
- 国际物流服务配送合同
- 水电工程结算合同
- 小型构件的劳务分包工程
- 肉鸭批发销售合同
- 建设监理合同书例
- 标准房屋买卖合同范本制作
- 学校物业服务招标文件范例
- 学生实习期间安全保证书
- 不可不知的3000个文化常识
- 呼气末二氧化碳(ETCO2)监测
- YY/T 1155-2019全自动发光免疫分析仪
- 2023年福建省教师教师招聘考试小学语文试题及答案
- 【高考地理】2022-2023学年湖南省三校联考专项突破模拟试卷(一模二模)含解析
- 大健康产业专题-课件
- 企业领导人员廉洁自律手册
- 贷款等额本息还款明细表(自动生成表格)
- 精准屈光性白内障手术课件
- RBA劳工与商业道德手册
- DRGs基本概念及维度指标分析课件
评论
0/150
提交评论