- 现行
- 正在执行有效
- 2016-11-23 颁布
![【正版授权-英语版】 ISO/IEC 27011:2016 EN Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organiz_第1页](http://file4.renrendoc.com/view4/M02/20/11/wKhkGGaRHReAetGNAAEZPmdFuL4763.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 27011:2016 EN
- 标准名称:信息技术-安全技术-基于ISO/IEC 27002的电信组织信息安全控制实践准则
- 英文名称:Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
- 标准状态:现行
- 发布日期:2016-11-23
文档简介
ISO/IEC27011:2016EN是国际标准化组织(ISO)和国际电联(IEC)联合发布的信息技术(IT)安全技术标准。该标准是针对电信组织基于ISO/IEC27002信息安全控制实践的代码。以下是该标准的详细解释:
1.**安全控制**:标准提供了信息安全控制的原则和实践,这些控制措施基于ISO/IEC27002标准,包括物理和环境安全、访问控制、身份和访问管理、通信和操作安全、安全事件管理、备份和恢复、安全审计和合规性等。
***物理和环境安全**:包括对设施、设备和环境的保护,以防止未经授权的访问和使用。
***访问控制**:包括对系统、网络、数据和应用程序的访问权限的管理和控制,以确保只有授权用户可以访问。
***身份和访问管理**:包括对用户身份的验证、授权和记录,以及根据用户角色和职责进行访问控制的系统。
***通信和操作安全**:包括对网络通信的保护,以防止未经授权的监听、篡改或破坏。
***安全事件管理**:包括对安全事件的识别、报告、评估和处理,以确保在发生安全事件时能够快速响应。
***备份和恢复**:包括定期备份数据和制定恢复计划,以确保在发生意外情况下能够快速恢复数据。
***安全审计和合规性**:包括对系统、网络、数据和应用程序的审计,以确保符合组织的安全政策和法规要求。
2.**适用于电信组织**:该标准专门针对电信组织,这意味着电信组织可以依据该标准制定适用于自己的信息安全控制实践。
ISO/IEC27011:2016EN标准为电信组织提供了信息安全控制实践的指南,以确保组织的信息安全和合规性。这些控制措施涵盖了多个方面,包括物理和环境安全、访问控制、身
温馨提示
最新文档
- 建筑行业劳务分包合同的履行与管理
- 办公用品购销合同范本
- 帝尔婚庆服务合同中的合同解除
- 简易仓库租赁合同格式
- 防水工程保证书范文编写指南
- 加盟店合同范本合同协议全解析
- 化肥购销协议书范文
- 煤炭运输招标费用明细
- 机械设计基础课程设计低速
- 实习生实习权益保证
- 酒店安全生产标准化(共15页)
- 一年级童绘本阅读情况调查问卷
- 完整word版入加拿大入境卡
- 消防安全管理制度(完整版)
- 木门室内门工程投标书模板
- XR06CX dixell 中文说明书
- 东阳结核病防治工作职责及分工
- 10辽宁省专业技术资格评定表
- 《B细胞慢性淋巴增殖性疾病诊断与鉴别诊断中国专家共识》要点
- 工艺卡片管理制度
- 含银敷料注册技术审查指导原则(征求意见稿)
评论
0/150
提交评论