【英语版】国际标准 ISO/IEC 27014:2013 EN Information technology — Security techniques — Governance of information security 信息技术 安全技术 信息安全管理.pdf
- 0
- 0
- 2025-01-14 发布于四川
-
正版发售
- 废止
- 已被废除、停止使用,并不再更新修订
- | 2013-04-23 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27014:2013ENInformationtechnology—Securitytechniques—Governanceofinformationsecurity是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。该标准主要关注信息安全的管理和控制,它定义了一个指导框架,帮助组织管理和控制其信息安全,以实现合规性、减少风险和提高信息系统的安全性和可靠性。该标准主要包括以下几个方面的内容:
组织安全:信息安全组织机构和人员的设置和管理,以及相关的沟通和培训机制。
物理和环境安全:保护信息系统的物理和环境资产,防止未经授权的访问和破坏。
访问控制:制定和实施访问控制策略,包括身份验证、授权、访问控制和日志记录等措施。
安全事件管理:制定和实施安全事件管理流程,包括安全事件的发现、报告、调查、响应和恢复等步骤。
合规性管理:确保组织的信息安全符合相关的法规和标准要求,包括ISO27001、ISO27002、PCIDSS等。
风险管理:识别和分析组织面临的信息安全风险,制定相应的风险控制措施,确保信息系统的安全性和可靠性。
ISO/IEC27014:2013ENInformationtechnology—Securitytechniques—Governanceofinformationsecurity是一个全面而详细的信息安全治理标准,涵盖了信息安全管理的各个方面,旨在帮助组织建立一个健全的信息安全管理体系,提高信息系统的安全性和可靠性。
您可能关注的文档
- 国际标准 ISO/IEC 27007:2017 EN Information technology — Security techniques — Guidelines for information security management systems auditing 信息技术 安全技术 信息安全管理系统审计准则.pdf
- 国际标准 ISO/IEC 27009:2016 信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求 Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements.pdf
- 国际标准 ISO/IEC 27009:2016 Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements 信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求.pdf
- 国际标准 ISO/IEC 27009:2016 EN 信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求 Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements.pdf
- 国际标准 ISO/IEC 27009:2016 EN Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements 信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求.pdf
- 国际标准 ISO/IEC 27009:2020 EN 信息安全、网络安全和隐私保护 针对具体部门的 ISO/IEC 27001 应用 要求 Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements.pdf
- 国际标准 ISO/IEC 27009:2020 EN Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements 信息安全、网络安全和隐私保护 针对具体部门的 ISO/IEC 27001 应用 要求.pdf
- 国际标准 ISO/IEC 27009:2020 EN 信息安全、网络安全和隐私保护——ISO/IEC 27001标准在特定行业的应用及要求 Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements.pdf
- 国际标准 ISO/IEC 27009:2020 EN Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements 信息安全、网络安全和隐私保护——ISO/IEC 27001标准在特定行业的应用及要求.pdf
- 国际标准 ISO/IEC 27010:2012 EN 信息技术 安全技术 部门间和组织间通信的信息安全管理 Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications.pdf
文档评论(0)