【英语版】国际标准 ISO/IEC 27013:2015 EN 信息技术 - 安全技术 - 关于综合实施ISO/IEC 27001和ISO/IEC 20000-1的指导意见 Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.pdf
- 8
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2015-11-24 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27013:2015ENInformationtechnology-Securitytechniques-GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1是一个关于信息安全技术的标准,它提供了关于综合实施ISO/IEC27001和ISO/IEC20000-1的指导。
ISO/IEC27001是一个国际标准,它定义了组织信息安全管理的框架和最佳实践,包括信息安全策略、安全控制措施、风险评估和合规性等方面的内容。它旨在帮助组织建立一个健全的信息安全管理体系,确保信息的安全性和完整性,同时符合法律法规的要求。
ISO/IEC20000是一个关于信息技术服务管理的标准,它提供了一套用于管理信息技术服务交付和支撑的框架和最佳实践。它包括了对信息技术服务供应商的评估、选择、合同管理、交付和持续改进等方面的要求。
ISO/IEC27013提供了一个综合实施指南,旨在帮助组织将ISO/IEC27001和ISO/IEC20000-1集成在一起,以便更有效地管理信息安全和信息技术服务。这个指南强调了安全和服务的统一性,即确保信息安全的同时,也确保了信息技术服务的交付和质量。
这个标准提供了以下关键元素来综合实施:
*整合信息安全和信息技术服务管理流程;
*确保信息安全策略与信息技术服务策略的一致性;
*定期进行信息安全和信息技术服务的风险评估;
*实施适当的控制措施来管理风险;
*通过持续的监控、评估和改进来保持信息安全和信息技术服务的性能;
*与利益相关者合作,确保信息安全的透明度和参与度。
ISO/IEC27013:2015ENInformationtechnology-Securitytechniques-GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1是一个重要的标准,它帮助组织在信息安全和信息技术服务管理方面实现综合、一致和有效的管理。
您可能关注的文档
- 国际标准 ISO/IEC 27001:2013 FR 信息技术-安全技术-信息安全管理系统-要求 Information technology -- Security techniques -- Information security management systems -- Requirements.pdf
- 国际标准 ISO/IEC 27001:2013 FR Information technology -- Security techniques -- Information security management systems -- Requirements 信息技术-安全技术-信息安全管理系统-要求.pdf
- 国际标准 ISO/IEC 27001:2022 EN 信息安全、网络安全和隐私保护 信息安全管理系统 要求 Information security, cybersecurity and privacy protection — Information security management systems — Requirements.pdf
- 国际标准 ISO/IEC 27001:2022 EN Information security, cybersecurity and privacy protection — Information security management systems — Requirements 信息安全、网络安全和隐私保护 信息安全管理系统 要求.pdf
- 国际标准 ISO/IEC 27001:2022 EN 信息安全、网络安全和隐私保护——信息安全管理体系——要求 Information security, cybersecurity and privacy protection - Information security management systems - Requirements.pdf
- 国际标准 ISO/IEC 27001:2022 EN Information security, cybersecurity and privacy protection - Information security management systems - Requirements 信息安全、网络安全和隐私保护——信息安全管理体系——要求.pdf
- 国际标准 ISO/IEC 27001:2022 FR 信息安全、网络安全和隐私保护——信息安全管理系统——要求 Information security, cybersecurity and privacy protection - Information security management systems - Requirements.pdf
- 国际标准 ISO/IEC 27001:2022 FR Information security, cybersecurity and privacy protection - Information security management systems - Requirements 信息安全、网络安全和隐私保护——信息安全管理系统——要求.pdf
- 国际标准 ISO/IEC 27001-HBK:2024 EN ISO/IEC 27001:2022信息安全管理体系-中小型企业的实用指南 ISO/IEC 27001:2022 - Information Security Management Systems - A practical guide for SMEs.pdf
- 国际标准 ISO/IEC 27001-HBK:2024 EN ISO/IEC 27001:2022 - Information Security Management Systems - A practical guide for SMEs ISO/IEC 27001:2022信息安全管理体系-中小型企业的实用指南.pdf
文档评论(0)