网站大量收购闲置独家精品文档,联系QQ:2885784924

【英语版】国际标准 ISO/IEC 27014:2013 EN Information technology — Security techniques — Governance of information security 信息技术 安全技术 信息安全管理.pdf

  • 0
  • 0
  • 2025-01-14 发布于四川
  • 正版发售
  • 废止
  • 已被废除、停止使用,并不再更新修订
  •   |  2013-04-23 颁布

【英语版】国际标准 ISO/IEC 27014:2013 EN Information technology — Security techniques — Governance of information security 信息技术 安全技术 信息安全管理.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC27014:2013ENInformationtechnology—Securitytechniques—Governanceofinformationsecurity是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。该标准主要关注信息安全的管理和控制,它定义了一个指导框架,帮助组织管理和控制其信息安全,以实现合规性、减少风险和提高信息系统的安全性和可靠性。该标准主要包括以下几个方面的内容:

组织安全:信息安全组织机构和人员的设置和管理,以及相关的沟通和培训机制。

物理和环境安全:保护信息系统的物理和环境资产,防止未经授权的访问和破坏。

访问控制:制定和实施访问控制策略,包括身份验证、授权、访问控制和日志记录等措施。

安全事件管理:制定和实施安全事件管理流程,包括安全事件的发现、报告、调查、响应和恢复等步骤。

合规性管理:确保组织的信息安全符合相关的法规和标准要求,包括ISO27001、ISO27002、PCIDSS等。

风险管理:识别和分析组织面临的信息安全风险,制定相应的风险控制措施,确保信息系统的安全性和可靠性。

ISO/IEC27014:2013ENInformationtechnology—Securitytechniques—Governanceofinformationsecurity是一个全面而详细的信息安全治理标准,涵盖了信息安全管理的各个方面,旨在帮助组织建立一个健全的信息安全管理体系,提高信息系统的安全性和可靠性。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档