ISO2701-2013信息安全管理体系要求.pdfVIP

ISO/IEC 27001:2013(E) 目录 前言 3 0 引言 4 0.1 总则4 0.2 与其他管理系统标准的兼容性4 1. 范围 5 2 规范性引用文件5 3 术语和定义5 4 组织景况5 4.1 了解组织及其景况5 4.2 了解相关利益方的需求和期望5 4.3 确立信息安全管理体系的范围6 4.4 信息安全管理体系6 5 领导 6 5.1 领导和承诺6 5.2 方针6 5.3 组织的角色，职责和权限7 6. 计划 7 6.1 应对风险和机遇的行为7 6.2 信息安全目标及达成目标的计划 9 7 支持 9 7.1 资源9 7.2 权限9 7.3 意识10