【英语版】国际标准 ISO/IEC 27007:2011 EN Information technology -- Security techniques -- Guidelines for information security management systems auditing 信息技术——安全技术——信息安全管理体系审核的指导方针.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2011-11-14 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27007:2011ENInformationtechnology--Securitytechniques--Guidelinesforinformationsecuritymanagementsystemsauditing是国际标准化组织/国际电子数据交换委员会发布的信息技术安全技术-信息安全管理系统审核指南标准。
该标准主要内容包括信息安全管理系统审核的目的、范围、准则、方法、步骤和报告等。具体来说,它提供了以下信息:
1.审核的目的:为了确定组织的信息安全管理系统是否符合规定的安全标准,以及是否有效地管理和保护组织的信息资产。
2.范围:该标准适用于任何类型和规模的组织,包括但不限于政府机构、企业、学校、医院等。它适用于任何类型的信息系统,包括但不限于网络、计算机、移动设备等。
3.准则:该标准提供了一套完整的指南和要求,涵盖了信息安全管理系统所需的各种要素,如信息安全策略、组织结构和责任、人员培训和意识、物理和环境控制、访问控制、安全协议、数据备份和恢复计划等。这些要求规定了哪些措施应该采取,以及应该如何采取这些措施。
4.方法:该标准强调了全面审查和风险评估的重要性,并提供了各种方法和技术来收集和分析信息,以确定组织的信息安全管理系统是否符合标准要求。
5.步骤:该标准将审核过程分为几个关键步骤,包括计划和准备、实施审核、记录和分析结果、报告结果等。每个步骤都提供了详细的指导。
6.报告:审核完成后,审核员应该编写一份报告,概述审核结果和结论,包括改进建议。报告应该清晰、简洁、易于理解,并应由组织的管理层审查和批准。
ISO/IEC27007:2011ENInformationtechnology--Securitytechniques--Guidelinesforinformationsecuritymanagementsystemsauditing为组织提供了信息安全管理系统审核的重要指南和要求,以确保组织的信息资产得到充分保护。
您可能关注的文档
- 国际标准 ISO/IEC 26925:2009 EN 信息技术 - 使用+RW HS格式在120 mm和80 mm光学磁盘上进行数据交换 - 容量:每面4.7 G字节和1.46 G字节(记录速度8X) Information technology - Data interchange on 120 mm and 80 mm optical disk using +RW HS format - Capacity: 4,7 Gbytes and 1,46 Gbytes per side (.pdf
- 国际标准 ISO/IEC 26925:2009 EN Information technology - Data interchange on 120 mm and 80 mm optical disk using +RW HS format - Capacity: 4,7 Gbytes and 1,46 Gbytes per side (recording speed 8X) 信息技术 - 使用+RW HS格式在120 mm和80 mm光学磁盘上进行数据交换 - 容量:每面4.7 G.pdf
- 国际标准 ISO/IEC 27000:2016 EN 信息技术 - 安全技术 - 信息安全管理体制 - 概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2016 EN Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术 - 安全技术 - 信息安全管理体制 - 概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2016 FR 信息技术-安全技术-信息安全管理系统-概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2016 FR Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术-安全技术-信息安全管理系统-概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2018 EN 信息技术 安全技术 信息安全管理系统 概述和词汇 Information technology — Security techniques — Information security management systems — Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2018 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2018 EN 信息技术-安全技术-信息安全管理系统-概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2018 EN Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术-安全技术-信息安全管理系统-概述和词汇.pdf
- Unit4WeloveanimalsUnit4PartA(课件)人教PEP版英语三年级上册2(精)5.pptx
- 江苏省马坝高级中学高二上学期期中地理试题(原卷版).docx
- 河北省石家庄市第四十九中学九年级上学期开学练习英语试题.docx
- 八年级英语下册Unit10I'vehadthisbikeforthreeyearsSectionB2课件(完整版)3.pptx
- Unit6Ananimalstory(词汇)(课件)新魔法英语(NewMagic)一年级上册.pptx
- Unit5Topic2SectionB课件初中英语七年级下册.pptx
- Unit1单元语法讲练九年级英语全一册课件(人教版).pptx
- 单细胞生物体七年级上学期精品课件.pptx
- Unit2句型所含知识点练习人教版八年级英语下册.docx
- 八年级英语下册Unit2I’llhelptocleanupthecityparks课件3(完整版)2.pptx
文档评论(0)