ISO/IEC 27001:2013標(biāo)準(zhǔn) 引言 |
0.1 總則 本標(biāo)準(zhǔn)用于為建立、實施、保持和持續(xù)改進(jìn)信息安全管理體系提供要求1。采用信息安全管理體系是組織的一項戰(zhàn)略性決策2。一個組織信息安全管理體系的建立和實施受其需要和目標(biāo)、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響3。所有這些影響因素會不斷發(fā)生變化4。 信息安全管理體系通過應(yīng)用風(fēng)險管理過程來保持信息的保密性、完整性和可用性,以充分管理風(fēng)險并給予相關(guān)方信心5。 信息安全管理體系是組織過程和整體管理結(jié)構(gòu)的一部分并與其整合在一起是非常重要的6。信息安全在設(shè)計過程、信息系統(tǒng)、控制措施時就要考慮信息安全7。按照組織的需要實施信息安全管理體系,是本標(biāo)準(zhǔn)所期望的8。 本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方使用,評估組織的能力是否滿足組織自身信息安全要求。 |