體系咨詢
當(dāng)前位置:
ISO/IEC 27001:2013標(biāo)準(zhǔn)解讀(1)引言
來源:
|
作者:yihongqg
|
發(fā)布時間: 2020-11-05
|
964 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標(biāo)準(zhǔn) 引言 |
|
0.1 總則 本標(biāo)準(zhǔn)用于為建立、實施、保持和持續(xù)改進(jìn)信息安全管理體系提供要求1。采用信息安全管理體系是組織的一項戰(zhàn)略性決策2。一個組織信息安全管理體系的建立和實施受其需要和目標(biāo)、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響3。所有這些影響因素會不斷發(fā)生變化4。 信息安全管理體系通過應(yīng)用風(fēng)險管理過程來保持信息的保密性、完整性和可用性,以充分管理風(fēng)險并給予相關(guān)方信心5。 信息安全管理體系是組織過程和整體管理結(jié)構(gòu)的一部分并與其整合在一起是非常重要的6。信息安全在設(shè)計過程、信息系統(tǒng)、控制措施時就要考慮信息安全7。按照組織的需要實施信息安全管理體系,是本標(biāo)準(zhǔn)所期望的8。 本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方使用,評估組織的能力是否滿足組織自身信息安全要求。 |
地址:上海市松江區(qū)茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業(yè)咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術(shù)支持:品劃網(wǎng)絡(luò)
