- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ISO/IEC 27001:2013 信息技术 – 安全技术 – 信息安全管理体系 – 要求
ISO/IEC 27001:2013
第二版
2013-10-01
Information technology - Security techniques -
Information security management systems -
Requirements
信息技术 - 安全技术 - 信息安全管理体系 - 要求
本标准由 徐斌 翻译,1DING 校验 (上海天帷)
原标准版权属ISO 组织所有,中译文仅供学习参考 第1 页 共 61 页
ISO/IEC 27001:2013 信息技术 – 安全技术 – 信息安全管理体系 – 要求
目录 Contents
前言 FOREWORD4
0 简介 INTRODUCTION 6
0.1 总则 GENERAL 6
0.2 与其它管理体系标准的兼容性 COMPATIBILITY WITH OTHER MANAGEMENT SYSTEM STANDARDS
7
1 适用范围 SCOPE 9
2 规范性引用 NORMATIVE REFERENCES 9
3 术语和定义 TERMS AND DEFINITIONS 10
4 组织的背景 CONTEXT OF THE ORGANIZATION 10
4.1 了解组织的背景和现状 UNDERSTANDING THE ORGANIZATION AND ITS CONTEXT 10
4.2 理解相关方的需求和期望 UNDERSTANDING THE NEEDS AND EXPECTATIONS OF INTERESTED
PARTIES 10
4.3 确定信息安全管理体系的范围 DETERMINING THE SCOPE OF THE INFORMATION SECURITY
MANAGEMENT SYSTEM 11
4.4 信息安全管理体系 INFORMATION SECURITY MANAGEMENT SYSTEM 11
5 领导作用 LEADERSHIP 12
5.1 领导作用和承诺 LEADERSHIP AND COMMITMENT 12
5.2 方针 POLICY 13
5.3 角色、责任和授权 ORGANIZATIONAL ROLES, RESPONSIBILITIES AND AUTHORITIES 13
6 计划 PLANNING 14
6.1 处理风险和机会的行动 ACTIONS TO ADDRESS RISKS AND OPPORTUNITIES 14
6.2 信息安全目标及达成计划 INFORMATION SECURITY OBJECTIVES AND PLANNING TO ACHIEVE
THEM 17
7 支持 SUPPORT 18
7.1 资源 RESOURCES 18
7.2 能力 COMPETENCE 19
7.3 意识AWARENESS 19
7.4 沟通 COMMUNICATION 20
7.5 文件化信息 DOCUMENTED INFORMATION 20
8 运行 OPERATION 22
8.1 运行计划及控制 OPERATIONAL PLANNING AND CONTROL 22
8.2 信息安全风险评估 INFORMATION SECURITY RISK ASSESSMENT 23
8.3 信息安全风险处置 INFORMATION SECURITY RISK TRE
您可能关注的文档
- CISA 中文模擬題465題.doc
- CISA,CISSP执照人员收入趋势.doc
- CISA维持CPE流程详解.pdf
- CISSP认证考试手册2007 (1).pdf
- ESS SID 强身份认证产品介绍 V8-1.pptx
- iTop开源IT运维工具百问百答.pdf
- ITSMS ISMS 心得(仅仅是抛砖引玉).docx
- ITSS十讲 - 第八讲:公司实施和评估ITSS的过程.pdf
- ITSS十讲 - 第九讲:成熟度评估方法和要点.pdf
- ITSS十讲 - 第六讲:成熟度模型与通用要求的区别.pdf
- 全国青少年(毒品预防教育)知识考试题库与答案 .pdf
- 2023年山东胶州市领军计划自主招生历史试题真题(含答案详解) .pdf
- 【人教版八年级生物】第六单元 第二章 认识生物的多样性 .pdf
- 冀人版-第三单元 电(提升卷)-四年级科学上册单元培优进阶练.docx
- 新郑市事业单位统考真题 .pdf
- 冀人版-第三单元动物的生长与繁殖(单元测试)四年级下册科学.docx
- CLCN4基因变异相关癫痫的临床表型及基因变异特点 .pdf
- 【《“双减”背景下小学中年级语文自主阅读策略探究》6500字】 .pdf
- 高一语文开学第一课+课件+2024-2025学年统编版高中语文必修上册 .pdf
- 密山市事业单位统考真题 .pdf
最近下载
- NFPA 2500-2022 技术搜索和救援事故的操作和训练标准以及紧急情况下的生命安全绳索和设备 Standard for Operations and Training for Technical.pdf
- 人美版四年级上册美术(全册)教案.pdf
- 小学语文课堂小组合作学习有效性探究结题报告..doc
- 武汉天河国际机场使用手册.doc VIP
- 中国太空探索科技成就.pptx VIP
- 高支模专家论证施工方案PPT汇报材料.pptx
- 劳务外包服务项目投标方案(技术方案).docx
- 第六届(2024年)“信用电力”知识竞赛活动总试题库资料-下(多选、判断题汇总).pdf
- 施工企业公司简介及企业竞争优势(最新版).doc
- 运维公司培训题库(SVG部分)试题(答案).docx
文档评论(0)