原创力文档【英语版】国际标准 ISO/IEC 27000:2012 EN 信息技术 安全技术 信息安全管理系统 概述和词汇 Information technology — Security techniques — Information security management systems — Overview and vocabulary.pdf
- 0
- 0
- 2025-01-14 发布于四川
-
正版发售
- 废止
- 已被废除、停止使用,并不再更新修订
- | 2012-12-04 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27000:2012ENInformationtechnology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary是关于信息安全管理的国际标准,其旨在提供一种安全管理体系,它描述了组织应该如何实施和维护一个信息安全管理方案。此标准概述了信息安全管理体系的各个方面,并提供了词汇表以帮助理解标准中使用的术语和概念。
此标准主要包括以下几个关键方面:
1.信息安全管理体系的建立和实施:该标准强调了建立一个全面的信息安全管理体系的重要性,包括识别和评估组织面临的风险,制定和实施控制措施,以及定期评估和更新体系。
2.词汇表:词汇表提供了信息安全相关术语的定义和解释,帮助组织更好地理解标准中的概念和原则。
3.信息安全管理的原则和实践:标准提供了信息安全管理的通用原则和实践建议,包括保密性、完整性、可用性、可追溯性和安全性等方面的考虑。
4.风险评估和管理:标准强调了风险评估和管理在信息安全管理体系中的重要性,包括识别、评估、控制和监控风险的方法和策略。
5.持续改进:该标准鼓励组织不断地评估和改进其信息安全管理体系,以确保其满足组织的目标和需求。
ISO/IEC27000:2012ENInformationtechnology—Securitytechniques—Informationsecuritymanagementsystems—Overviewandvocabulary是一个全面的、可操作的框架,用于指导组织建立和维护一个有效的信息安全管理体系。
您可能关注的文档
- 国际标准 ISO/IEC 25437:2009 EN 信息技术 电信和系统间信息交换 WS-Session 应用会话服务的网络服务 Information technology — Telecommunications and information exchange between systems — WS-Session — Web services for application session services.pdf
- 国际标准 ISO/IEC 25437:2009 EN Information technology — Telecommunications and information exchange between systems — WS-Session — Web services for application session services 信息技术 电信和系统间信息交换 WS-Session 应用会话服务的网络服务.pdf
- 国际标准 ISO/IEC 2593:1993 EN 信息技术 电信和系统间信息交换 34 极 DTE/DCE 接口连接器的可配接尺寸和触点编号分配 Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assign.pdf
- 国际标准 ISO/IEC 2593:1993 EN Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assignments 信息技术 电信和系统间信息交换 34 极 DTE/DCE 接口连接器的可配接尺寸和触.pdf
- 国际标准 ISO/IEC 26513:2009 EN 系统与软件工程-用户文档测试与审查人员的规定要求 Systems and software engineering - Requirements for testers and reviewers of user documentation.pdf
- 国际标准 ISO/IEC 26513:2009 EN Systems and software engineering - Requirements for testers and reviewers of user documentation 系统与软件工程-用户文档测试与审查人员的规定要求.pdf
- 国际标准 ISO/IEC 26513:2009 EN 系统和软件工程 对测试人员和用户文档审阅人员的要求 Systems and software engineering - Requirements for testers and reviewers of user documentation.pdf
- 国际标准 ISO/IEC 26513:2009 EN Systems and software engineering - Requirements for testers and reviewers of user documentation 系统和软件工程 对测试人员和用户文档审阅人员的要求.pdf
- 国际标准 ISO/IEC 26514:2008 EN 系统与软件工程 -- 用户文档设计与开发者需? Systems and software engineering -- Requirements for designers and developers of user documentation.pdf
- 国际标准 ISO/IEC 26514:2008 EN Systems and software engineering -- Requirements for designers and developers of user documentation 系统与软件工程 -- 用户文档设计与开发者需?.pdf
文档评论(0)