- 现行
- 正在执行有效
- 2016-11-23 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27011:2016 FR
- 标准名称:信息技术-安全技术-基于ISO/IEC 27002的电信组织信息安全控制实践准则
- 英文名称:Information technology - Security techniques - Code of practice for Information security controls based on ISO/IEC 27002 for telecommunications organizations
- 标准状态:现行
- 发布日期:2016-11-23
文档简介
ISO/IEC27011:2016FRInformationtechnology-Securitytechniques-CodeofpracticeforInformationsecuritycontrolsbasedonISO/IEC27002fortelecommunicationsorganizations是一个针对电信组织的信息安全控制指南。它提供了信息安全控制的基本框架,这些控制是基于ISO/IEC27002的。以下是该标准的主要内容:
1.安全管理:该标准强调了安全管理的重要性,包括建立安全政策和程序,以及定期进行安全审计和风险评估。
2.物理和环境安全:这包括保护设施免受物理入侵,保护关键设备免受自然灾害和人为错误,以及确保环境适合于数据存储和传输。
3.访问控制:该标准强调了访问控制的重要性,包括建立访问策略,实施身份验证和授权机制,以及监控和记录访问活动。
4.通信和操作安全:这包括保护通信流量免受窃听和干扰,实施加密和安全通信协议,以及确保操作过程符合安全标准。
5.备份、恢复与业务连续性:该标准强调了备份和恢复的重要性,包括制定备份策略,实施灾难恢复计划,以及确保业务连续性。
6.信息技术资产分类和标记:该标准建议对信息技术资产进行分类和标记,以便更好地了解和控制哪些信息是重要的。
7.安全事件响应:该标准强调了响应安全事件的重要性,包括识别、调查和应对安全威胁或漏洞。
ISO/IEC27011:2016FRInformationtechnology-Securitytechniques-CodeofpracticeforInformationsecuritycontrolsbasedonISO/IEC27002fortelecommunicationsorganizations是一个全面的信息安全控制指南,旨在帮助电信组织保护其关键信息资
温馨提示
最新文档
- 招标文件购买文选
- 工程扩建所需劳务分包合同
- 园林绿化工程合同
- 化工集装箱购销合同
- 数据服务合同数据采集服务合同解读
- 会议合作演艺协议
- 实木地热地板销售合同
- 保修员明彩附有答案
- 第五章附有答案
- 统计专业知识和实务:国民经济行政统计找答案(题库版)
- 防汛、防台安全交底
- 离心法预应力混凝土空心方桩
- 2023年高中学生违纪处理、处分撤销流程
- 基于核心素养导向大单元教学设计培训课件(共41张ppt)
- 基础学习手册新手必备
- 设备清单明细表
- DB11T 808-2020市政基础设施工程资料管理规程
- 大力推动中药产业的高质量发展实施方案
- 医疗废物处理中工作人员防护要求
- GB/T 4712-2008自动化柴油发电机组分级要求
- 二年级乐考实施方案正式
评论
0/150
提交评论