【英语版】国际标准 ISO/IEC 27021:2017 EN Information technology - Security techniques - Competence requirements for information security management systems professionals 信息技术 - 安全技术 - 信息安全管理系统的专业人员的能力要求.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2017-10-31 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27021:2017是一个国际标准,它规定了信息安全管理体系专业人员的胜任要求。该标准旨在确保信息安全管理体系专业人员在实施和监督信息安全管理体系时具备必要的知识、技能和经验。
以下是该标准的详细解释:
1.信息安全管理体系专业人员:该标准适用于那些负责组织信息安全的人,包括信息安全经理、信息安全专家、信息安全顾问等。
2.胜任要求:该标准要求信息安全管理体系专业人员具备以下方面的知识、技能和经验:
a)信息安全基本原理和最佳实践:专业人员需要了解信息安全的基本原理,包括加密、授权、访问控制、数据备份和恢复等方面的知识。
b)组织的信息安全战略和政策:专业人员需要了解组织的整体信息安全战略和政策,并能够根据组织的需求调整和实施这些策略。
c)风险评估和管理:专业人员需要了解如何进行风险评估,识别组织面临的各种风险,并制定相应的风险管理策略。
d)信息安全技术和工具:专业人员需要了解最新的信息安全技术和工具,包括防火墙、入侵检测系统、安全审计工具等,并能够选择适合组织需求的技术和工具。
e)人员培训和管理:专业人员需要了解如何培训和激励信息安全团队,以及如何管理信息安全团队成员。
f)合规性:专业人员需要了解组织的业务所在地的信息安全法规和标准,并能够确保组织的信息安全管理体系符合这些法规和标准的要求。
ISO/IEC27021:2017标准要求信息安全管理体系专业人员具备广泛的信息安全知识和技能,以确保组织的信息安全管理体系的有效性和合规性。
您可能关注的文档
- 国际标准 ISO/IEC 27002:2013 FR 信息技术——安全技术——信息安全控制实践准则 Information technology -- Security techniques -- Code of practice for information security controls.pdf
- 国际标准 ISO/IEC 27002:2013 FR Information technology -- Security techniques -- Code of practice for information security controls 信息技术——安全技术——信息安全控制实践准则.pdf
- 国际标准 ISO/IEC 27002:2022 EN 信息安全、网络安全和隐私保护 信息安全控制措施 Information security, cybersecurity and privacy protection — Information security controls.pdf
- 国际标准 ISO/IEC 27002:2022 EN Information security, cybersecurity and privacy protection — Information security controls 信息安全、网络安全和隐私保护 信息安全控制措施.pdf
- 国际标准 ISO/IEC 27002:2022 FR 信息安全、网络安全与隐私保护-信息安全控制措施 Information security, cybersecurity and privacy protection - Information security controls.pdf
- 国际标准 ISO/IEC 27002:2022 FR Information security, cybersecurity and privacy protection - Information security controls 信息安全、网络安全与隐私保护-信息安全控制措施.pdf
- 国际标准 ISO/IEC 27003:2010 EN 信息技术——安全技术——信息安全管理体系实施指南 Information technology -- Security techniques -- Information security management system implementation guidance.pdf
- 国际标准 ISO/IEC 27003:2010 EN Information technology -- Security techniques -- Information security management system implementation guidance 信息技术——安全技术——信息安全管理体系实施指南.pdf
- 国际标准 ISO/IEC 27003:2017 EN 信息技术—安全技术—信息安全管理系统—指南 Information technology — Security techniques — Information security management systems — Guidance.pdf
- 国际标准 ISO/IEC 27003:2017 EN Information technology — Security techniques — Information security management systems — Guidance 信息技术—安全技术—信息安全管理系统—指南.pdf
最近下载
- 鲜肉采购配送服务 投标方案(技术方案).docx
- 初级银行从业资格考试《公司信贷》模拟考试题1.doc VIP
- 2020年新版丝杠计算.docx VIP
- 设备供货、安装、调试、验收方案.pdf
- 人教版英语go for it八年级下册 Unit 3 大单元整体教学设计学历案教案附作业设计(基于新课标教学评一致性).docx
- 水果拼盘的设计(课件)-四年级上册劳动浙教版.ppt
- 客情关系的有效维护15851.pptx VIP
- 客情关系的有效维护15932.pptx VIP
- 《中国近现代史纲要》大事年表时间轴.pdf
- 医学英语 Unit 11 心血管系统 Cardiovascular System.ppt
文档评论(0)