信息技术安全技术-中国安全网.PDF

下载文档 降价啦

49
0
约4.7万字
约 36页
2018-02-16 发布于天津
举报
版权申诉
保障服务

信息技术安全技术-中国安全网.PDF

1、本文档共36页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息技术安全技术-中国安全网

Information technology-Security techniques-Information security management systems-Requirements 信息技术安全技术信息安全管理体系要求 ISO27001 ：2005 信息安全管理体系要求目录 Ⅰ版本说明4 Ⅲ 前言6 0 简介 7 0.1 总则7 0.2 过程方法7 0.3 与其他管理体系的兼容性8 1 范围 9 1.1 总则9 1.2 应用9 2 引用标准9 3 术语和定义9 3.1 资产9 3.2 可用性9 3.3 保密性10 3.4 信息安全10 3.5 信息安全事件（Event ）10 3.6 信息安全事故（Incident ）10 3.7 信息安全管理体系（ISMS ）10 3.8 完整性10 3.9 残余风险10 3.10 风险接受10 3.11 风险分析10 3.12 风险评估11 3.13 风险评价11 3.14 风险管理11 3.15 风险处置11 3.16 适用性声明11 4 信息安全管理体系11 4.1 总要求11 4.2 建立并管理 ISMS 11 4.2.1 建立 ISMS 11 4.2.2 实施和运行 ISMS 13 4.2.3 监视和评审 ISMS 13 4.2.4 保持和改进 ISMS 14 4.3 文件要求14 4.3.1 总则14 4.3.2 文件控制15 4.3.3 记录控制15 5 管理职责16 5.1 管理承诺16 文件名称信息安全管理体系要求页码 - 2 - 文件编号 ISO27001:2005 Chs 版本 V1.0 日期 2005/11 译者刘青 ISO27001 ：2005 信息安全管理体系要求 5.2 资源管理16 5.2.1 资源提供16 5.2.2 培训、意识和能力16 6 ISMS 内部审核17 7 ISMS 管理评审17 7.1 总则17