原创力文档【英语版】国际标准 ISO/IEC 27009:2016 EN Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — Requirements 信息技术 安全技术 针对具体部门的ISO/IEC 27001应用 要求.pdf
- 0
- 0
- 2025-01-14 发布于四川
-
正版发售
- 废止
- 已被废除、停止使用,并不再更新修订
- | 2016-06-16 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27009:2016是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准。该标准将ISO/IEC27001的特定应用领域应用于特定的行业或领域,如金融、医疗保健、制造业等。具体来说,ISO/IEC27009:2016规定了实施ISO/IEC27001标准时,特定行业应满足的具体要求和最佳实践。这些要求和最佳实践旨在确保在特定行业中实施的信息安全管理体系(ISMS)的有效性和可靠性。
ISO/IEC27009标准的主要内容包括:
1.安全策略和标准:为特定行业提供信息安全策略和标准的指导,包括信息保护、数据保护、网络安全、物理安全等方面的规定。
2.安全控制措施:提供了一系列安全控制措施,包括访问控制、身份认证、加密、安全通信等,以帮助组织建立可靠和有效的ISMS。
3.评估和审核:ISO/IEC27009标准强调了对ISMS进行定期评估和审核的重要性,以确保信息安全策略和标准的执行符合规定。
在特定行业中实施ISO/IEC27009标准时,组织需要考虑行业特有的风险和挑战,并根据标准提供符合自身情况的解决方案。ISO/IEC27009标准提供了参考框架和最佳实践,有助于组织制定适合自己的信息安全管理体系,从而确保信息的机密性、完整性和可用性。
ISO/IEC27009:2016旨在为特定行业提供信息安全管理的框架和最佳实践,以确保在实施ISO/IEC27001标准时能够满足特定行业的要求和挑战。
您可能关注的文档
- 国际标准 ISO/IEC 27006:2015 EN 信息技术 - 安全技术 - 提供信息安全管理体系审核和认证机构的要求 Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2015 EN Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 信息技术 - 安全技术 - 提供信息安全管理体系审核和认证机构的要求.pdf
- 国际标准 ISO/IEC 27006:2015 FR 信息技术 - 安全技术 - 提供信息安全管理体系审核和认证机构的要求 Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2015 FR Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 信息技术 - 安全技术 - 提供信息安全管理体系审核和认证机构的要求.pdf
- 国际标准 ISO/IEC 27006:2015/AMD 1:2020 EN 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 修正案1 Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems — Amendment 1.pdf
- 国际标准 ISO/IEC 27006:2015/AMD 1:2020 EN Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems — Amendment 1 信息技术 安全技术 对提供信息安全管理系统审计和认证的机构的要求 修正案1.pdf
- 国际标准 ISO/IEC 27006:2015/AMD1:2020 EN “修订案1 - 信息技术-安全技术-为信息安全管理系统提供审核与认证服务机构的条件要求” Amendment 1 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2015/AMD1:2020 EN Amendment 1 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems “修订案1 - 信息技术-安全技术-为信息安全管理系统提供审核与认证服务机构的条件要求”.pdf
- 国际标准 ISO/IEC 27006:2015/AMD1:2020 FR 信息技术——安全技术——信息安全管理体系审核认证机构的要求修订案(1) Amendment 1 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems.pdf
- 国际标准 ISO/IEC 27006:2015/AMD1:2020 FR Amendment 1 - Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems 信息技术——安全技术——信息安全管理体系审核认证机构的要求修订案(1).pdf
文档评论(0)