【英语版】国际标准 ISO/IEC 27009:2016 EN 信息技术 - 安全技术 - ISO/IEC 27001特定行业应用 - 要求 Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements.pdf
- 2
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2016-06-16 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27009:2016是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。这个标准提供了ISO/IEC27001标准在特定行业(如金融、医疗保健、政府等)的应用指南。
ISO/IEC27001标准是一个框架,用于指导组织在信息安全管理方面采取合适的措施。它包括一系列原则、要求和最佳实践,旨在确保信息的安全性、保密性和完整性。
ISO/IEC27009:2016的主要内容包括:
1.安全管理组织和责任:该标准详细说明了组织应该如何设立一个安全管理部门,以及如何明确各级责任和角色。
2.信息安全政策和程序:该标准要求组织制定和实施信息安全政策,包括数据保护、系统安全、物理安全等方面的政策和程序。
3.风险评估和风险管理:该标准强调了风险评估的重要性,并要求组织对可能影响信息安全的风险进行识别、评估和应对。
4.人员培训和意识教育:该标准要求组织对员工进行信息安全培训,并提高他们对信息安全重要性的认识。
5.物理和环境安全:该标准涵盖了物理和环境安全方面的要求,包括安全设施、访问控制、监控和安全审计等方面的措施。
6.通信和操作管理:该标准强调了通信和操作管理的重要性,包括数据传输、存储和处理等方面的安全措施。
7.备份和恢复策略:该标准要求组织制定备份和恢复策略,并确保在发生意外事件时能够迅速恢复数据。
8.安全审计和监控:该标准要求组织定期进行安全审计,并监控信息安全措施的实施情况,以确保它们符合标准的要求。
ISO/IEC27009:2016是一个详细说明了ISO/IEC27001标准在特定行业应用的具体指南,对于组织在实施信息安全管理体系方面提供了详细的指导。
您可能关注的文档
- 国际标准 ISO/IEC 27000:2016 FR 信息技术-安全技术-信息安全管理系统-概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2016 FR Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术-安全技术-信息安全管理系统-概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2018 EN 信息技术 安全技术 信息安全管理系统 概述和词汇 Information technology — Security techniques — Information security management systems — Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2018 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2018 EN 信息技术-安全技术-信息安全管理系统-概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2018 EN Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术-安全技术-信息安全管理系统-概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2018 FR 信息技术 - 安全技术 - 信息安全管理系统 - 概述和词汇 Information technology - Security techniques - Information security management systems - Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2018 FR Information technology - Security techniques - Information security management systems - Overview and vocabulary 信息技术 - 安全技术 - 信息安全管理系统 - 概述和词汇.pdf
- 国际标准 ISO/IEC 27001:2013 EN 信息技术——安全技术——信息安全管理系统——要求 Information technology -- Security techniques -- Information security management systems -- Requirements.pdf
- 国际标准 ISO/IEC 27001:2013 EN Information technology -- Security techniques -- Information security management systems -- Requirements 信息技术——安全技术——信息安全管理系统——要求.pdf
- Unit4WeloveanimalsUnit4PartA(课件)人教PEP版英语三年级上册2(精)5.pptx
- 江苏省马坝高级中学高二上学期期中地理试题(原卷版).docx
- 河北省石家庄市第四十九中学九年级上学期开学练习英语试题.docx
- 八年级英语下册Unit10I'vehadthisbikeforthreeyearsSectionB2课件(完整版)3.pptx
- Unit6Ananimalstory(词汇)(课件)新魔法英语(NewMagic)一年级上册.pptx
- Unit5Topic2SectionB课件初中英语七年级下册.pptx
- Unit1单元语法讲练九年级英语全一册课件(人教版).pptx
- 单细胞生物体七年级上学期精品课件.pptx
- Unit2句型所含知识点练习人教版八年级英语下册.docx
- 八年级英语下册Unit2I’llhelptocleanupthecityparks课件3(完整版)2.pptx
文档评论(0)