【正版授权-英语版】 ISO/IEC 27013:2021 EN Information security,cybersecurity and privacy protection - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1615

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27013:2021 EN
标准名称：信息安全、网络安全和隐私保护综合实施 ISO/IEC 27001 和 ISO/IEC 20000-1 的指南
英文名称：Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
标准状态：现行
发布日期：2021-11-25

1.组织结构：组织应设立专门的安全小组，负责监督ISO/IEC27001和ISO/IEC20000-1的实施。

2.培训和教育：组织应提供信息安全、网络安全和隐私保护方面的培训，以确保员工了解并遵守相关规定。

3.风险评估和管理：组织应定期进行风险评估，识别可能影响信息安全、网络安全和隐私保护的因素，并采取适当的措施来管理这些风险。

4.访问控制：组织应限制对关键信息资产和系统的访问，以确保只有经过授权的人员才能访问这些资源。

5.数据备份和恢复：组织应定期备份重要数据，并制定恢复计划，以确保在发生意外情况下能够迅速恢复数据。

6.沟通与合作：组织应与其他相关方进行沟通与合作，以确保双方在安全、网络安全和隐私保护方面保持一致。

7.合规性：组织应遵守适用的法律法规和标准，以确保其信息系统的合规性。

8.监控与审计：组织应建立监控和审计机制，以确保ISO/IEC27001和ISO/IEC20000-1的实施符合规定要求。

9.应急响应：组织应制定应急响应计划，以应对可能发生的网络安全事件。

ISO/IEC27013:2021EN信息安全，网络安全和隐私保护—ISO/IEC27001和ISO/IEC20000-1的集成实施指南是一套详细的准则，旨在帮助组织在实施安全的信息系统和通信方面提

人人文库> 全部分类> 行业资料 > 各类标准