iso27001信息安全管理體系(編輯修改稿)
2025-02-03 17:58 本頁(yè)面
【文章內(nèi)容簡(jiǎn)介】 Guidelines for Certification 10 Confidentiality 保密性 Integrity 完整性 Availability 可用性 信息安全 11 ISO17799/BS7799 定義信息安全如下: ? 保密性:確保只有被授權(quán)的人員才能操作信息 ? 完整性:確保信息的完整和正確 ? 可用性:確保信息在需要時(shí)隨時(shí)可以獲得 信息安全 12 ? 管理者的承諾 方針&目標(biāo) ? 組織,包含定義職責(zé) ? 系統(tǒng)結(jié)構(gòu) ? 程序 ? 文件管制 與 ISO9000 相同之處 ? 記錄管理 ? 培訓(xùn) ? 管理評(píng)核 ? 糾正與預(yù)防措施 13 ? 風(fēng)險(xiǎn)評(píng)估與適用性聲明 ? 選擇適宜的控制 ? 安全目標(biāo)實(shí)現(xiàn)的驗(yàn)證 ? 安全產(chǎn)品正確執(zhí)行的驗(yàn)證 ? 堅(jiān)持程序作業(yè)的驗(yàn)證 與 ISO9000 不同之處 14 ? 風(fēng)險(xiǎn)評(píng)估 ? 業(yè)務(wù)持續(xù)計(jì)劃 ? 兩個(gè)階段的認(rèn)證 與 ISO14000及 OHSAS1800 相同之處 15 ? ISO17799/BS7799 Part 1 信息安全管理實(shí)施規(guī)則 ? ISO17799/BS7799 Part 2 信息安全管理體系規(guī)范 ISO17799/BS7799 標(biāo)準(zhǔn) 16 ? Chapter ⒈ 范圍 ? Chapter ⒉ 術(shù)語(yǔ)和定義 ? Chapter ⒊ 安全方針 ? Chapter ⒋ 組織安全 ? Chapter ⒌ 資產(chǎn)分類和控制 ? Chapter ⒍ 人員安全 第一部份 章節(jié) ? Chapter ⒎ 實(shí)物和環(huán)境安全
試題試卷相關(guān)推薦
鄂ICP備17016276號(hào)-1