體系咨詢
當前位置:
ISO/IEC 27001:2013標準解讀(1)引言
來源:
|
作者:yihongqg
|
發布時間: 2020-11-05
|
1004 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標準 引言 |
|
0.1 總則 本標準用于為建立、實施、保持和持續改進信息安全管理體系提供要求1。采用信息安全管理體系是組織的一項戰略性決策2。一個組織信息安全管理體系的建立和實施受其需要和目標、安全要求、所采用的過程以及組織的規模和結構的影響3。所有這些影響因素會不斷發生變化4。 信息安全管理體系通過應用風險管理過程來保持信息的保密性、完整性和可用性,以充分管理風險并給予相關方信心5。 信息安全管理體系是組織過程和整體管理結構的一部分并與其整合在一起是非常重要的6。信息安全在設計過程、信息系統、控制措施時就要考慮信息安全7。按照組織的需要實施信息安全管理體系,是本標準所期望的8。 本標準可被內部和外部相關方使用,評估組織的能力是否滿足組織自身信息安全要求。 |
地址:上海市松江區茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術支持:品劃網絡
