ISMS-27001-2013内审培训.pptxVIP

ISO/IEC 27001:2013培训讲义 景同科技 By Peter Qu 2015年3月24日 目录 ISO/IEC 27001主要章节 规范性附录A Page 2 目录 ISO/IEC 27001主要章节 规范性附录A Page 3 主要内容 Page 4 本标准的主要章节是4－8章。 前三章的内容结构如下所示： 引言 0.1 总则 0.2 与其他管理体系的兼容性 1 范围 2 规范性引用文件 3 术语和定义 第四章 组织环境 Page 5 4.1 理解组织及其环境 组织应确定与其目标相关并影响其实现信息安全管理体系预期结果的能力的外部和内部问题。 4. 2 理解相关方的需求和期望 组织应确定 a) 与信息安全管理体系有关的相关方； b) 这些相关方与信息安全有关的要求 注：相关方的要求可能包括法律法规要求和合同义务。实施和操作ISMS 第四章 组织环境 Page 6 4.3 确定信息安全管理体系的范围 组织应确定信息安全管理体系的边界和适用性，以建立其范围。 当确定该范围时，组织应考虑： a) 在 4.1 中提及的外部和内部问题； b) 在 4.2 中提及的要求； c) 组织所执行的活动之间以及与其它组织的活动之间的接口和依赖性 范围应文件化并保持可用性。 第四章 组织环境 Page 7 4