【文章內(nèi)容簡介】 其他標(biāo)準(zhǔn)的兼容性 ? 本標(biāo)準(zhǔn)與 GB/T 190012023及 GB/T 240011996相結(jié)合，以支持與相關(guān)管理標(biāo)準(zhǔn)一致的、整合的實(shí)施和運(yùn)行。因此，一個(gè)設(shè)計(jì)恰當(dāng)?shù)墓芾眢w系可以滿足所有這些標(biāo)準(zhǔn)的要求。表 、 GB/T 190012023（ ISO 9001:2023） 和 GB/T 240011996（ ISO14001:2023） 的各條款之間的關(guān)系。 ? 本標(biāo)準(zhǔn)的設(shè)計(jì)能夠使一個(gè)組織將其 ISMS與其它相關(guān)的管理體系要求結(jié)合或整合起來 。 ? （ 引用自 ISO/IEC 27001:2023中 “ ” ） ? 注： ISO 14001:2023－環(huán)境管理體系－規(guī)范及使用指南 ? ISO 9001:2023－國際性質(zhì)量管理標(biāo)準(zhǔn) 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 19 與其他標(biāo)準(zhǔn)的兼容性 (續(xù) ) 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 20 目錄 ? 背景介紹 ? ISO/IEC 17799 ? ISO/IEC 27001 ? 重點(diǎn)內(nèi)容 ? 重點(diǎn)章節(jié) ? 認(rèn)證流程 ? 1779927001 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 21 重點(diǎn)章節(jié) ? 本標(biāo)準(zhǔn)的重點(diǎn)章節(jié)是 4－ 8章。 ? 前三章的內(nèi)容結(jié)構(gòu)如下所示： 引言 總則 過程方法 與其他管理體系的兼容性 1 范圍 總則 應(yīng)用 2 規(guī)范性引用文件 3 術(shù)語和定義 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 22 第四章 信息安全管理體系 ? 總要求 一個(gè)組織應(yīng)在其整體業(yè)務(wù)活動(dòng)和所面臨風(fēng)險(xiǎn)的環(huán)境下建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的 ISMS。就本標(biāo)準(zhǔn)而言，使用的過程基于圖 1所示的 PDCA模型。 ? 4. 2 建立和管理 ISMS ? 建立 ISMS(PLAN) ? 定義 ISMS 的范圍 ? 定義 ISMS 策略 ? 定義系統(tǒng)的風(fēng)險(xiǎn)評(píng)估途徑 ? 識(shí)別風(fēng)險(xiǎn) ? 評(píng)估風(fēng)險(xiǎn) ? 識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理措施 ? 選擇用于風(fēng)險(xiǎn)處理的控制目標(biāo)和控制 ? 準(zhǔn)備適用性聲明（ SoA） ? 取得管理層對(duì)殘留風(fēng)險(xiǎn)的承認(rèn)，并授權(quán)實(shí)施和操作 ISMS P D C A 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 23 第四章 信息安全管理體系 (續(xù) ) ? 實(shí)施和運(yùn)行 ISMS(DO) ? 制定風(fēng)險(xiǎn)處理計(jì)劃 ? 實(shí)施風(fēng)險(xiǎn)處理計(jì)劃 ? 實(shí)施所選的控制措施以滿足控制目標(biāo) ? 實(shí)施培訓(xùn)和意識(shí)程序 ? 管理操作 ? 管理資源（參見 ） ? 實(shí)施能夠激發(fā)安全事件檢測和響應(yīng)的程序和控制 P D C A 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 24 第四章 信息安全管理體系 (續(xù) ) ? 監(jiān)控和評(píng)審 ISMS(CHECK) ? 執(zhí)行監(jiān)視程序和控制 ? 對(duì) ISMS 的效力進(jìn)行定期復(fù)審 ? 復(fù)審殘留風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的水平 ? 按照預(yù)定計(jì)劃進(jìn)行內(nèi)部 ISMS 審計(jì) ? 定期對(duì) ISMS 進(jìn)行管理復(fù)審 ? 記錄活動(dòng)和事件可能對(duì) ISMS 的效力或執(zhí)行力度造成影響 P D C A 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 25 第四章 信息安全管理體系 (續(xù) ) ? 保持和改進(jìn) ISMS(ACT) ? 對(duì) ISMS 實(shí)施可識(shí)別的改進(jìn) ? 采取恰當(dāng)?shù)募m正和預(yù)防措施 ? 與所有利益伙伴溝通 ? 確保改進(jìn)成果滿足其預(yù)期目標(biāo) P D C A 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 26 第四章 信息安全管理體系 (續(xù) ) ? 文件要求 ? 總則 ? 文件控制 ? 記錄控制 ISO27001 標(biāo)準(zhǔn)所要求建立的 ISMS 是一個(gè)文件化的體系， ISO27001 認(rèn)證第一階段就是進(jìn)行文件審核，文件是否完整、足夠、有效，都關(guān)乎審核的成敗，所以，在整個(gè) ISO27001認(rèn)證項(xiàng)目實(shí)施過程中，逐步建立并完善文件體系非常重要。 英文標(biāo)題 :3235pt 顏色 : R153 G0 B0 內(nèi)部使用字體 : FrutigerNext LT Medium 外部使用字體 : Arial 中文標(biāo)題 :3032pt 顏色 : R153 G0 B0 字體 :黑體 英文正文 :2022pt 子目錄 (25級(jí) ) :18pt 顏色 :黑色 內(nèi)部使用字體 : FrutigerNext LT Regular 外部使用字體 : Arial 中文正文 :1820pt 子目錄 (25級(jí) ):18pt 顏色 :黑色 字體 :細(xì)黑體 配色參考方案： 建議同一頁面內(nèi)不超過四種顏色，以下是13組配色方案，同一頁面內(nèi)只選擇一組使用。（僅供參考） 客戶或者合作伙伴的標(biāo)志放在右上角 . Page 27 第四章 信息安全管理體系 (續(xù) ) ? ISO27001 標(biāo)準(zhǔn)要求的 ISMS 文件體系應(yīng)該是一個(gè)層次化的體系，通常是由四個(gè)層次構(gòu)成的： ? 信息安全手冊(cè) ：該手冊(cè)由信息安全委員會(huì)負(fù)責(zé)制定