问答
客服热线

ISO27000信息安全标准?谁能具体介绍下

2022-02-09 17:53

金泽

金泽

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。

ISO/IEC 27001 的控制目标及措施

ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。

ISO 27001 控制范围 目标 控制措施

安全政策 1 2

安全管理的组织工作 2 11

资产管理 2 5

人力资源安全 3 9

实体及环境安全 2 13

通讯及操作管理 10 33

进入及使用控制 7 25

系统发展及维护 6 16

信息安全事故管理 2 5

营运持续性计划 1 5

符合性 3 10

39 134

2022-02-09 18:10:18

[已注销]

[已注销]

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。

ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134

2022-02-09 18:19:57

黑豆

黑豆

任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。

ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134

2022-02-09 18:19:58

相关问答

具体介绍一下ISO9000的相关知识(要简单易懂)

宝妹

宝妹

ISO(InternationalStandardOrganization)国际标准化组织ISO9000是国际质量管理体系认证,隶属于ISO族体系。

2022-02-09 21:49:16 503查看 2回答

ISO9002标准的介绍

鹿白白白

鹿白白白

ISO9000族标准是现代质量管理和质量保证的结晶,它提供了建立质量体系的基本要求,也是企业进行质量管理的基本要求。按ISO9000族标准建立的质量体系能发挥企业质量管理的实际功效,同时也为顾客和第三方认可打好基础,提供认可。

2022-02-09 11:10:02 577查看 2回答

iso9001标准下的次品率是多少

我叫啥玩儿意

我叫啥玩儿意

ISO9001标准并不关注目标值的多少,他只是说你们要建立质量目标,至于什么目标,目标多少,你们自己定,他关注的是每年体系的持续改进和顾客满意。跟6西格玛不一样。

2022-02-09 11:10:02 651查看 2回答

ISO9001标准在什么模式下运作

xinzhu

xinzhu

在一把手支持的情况下运作

2022-02-09 17:27:23 527查看 2回答

那里可以下载到ISO9001管理体系的具体文件?

木槿

木槿

123px/123/px/210/2006042916235此处可下!希望能用!

2022-02-09 11:35:01 768查看 3回答

更多问答

最新知识

成为16949外审员经历,外审员16949

成为16949外审员经历,外审员16949

小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!

2023-08-02

信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级

信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级

小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!

2023-08-02

石家庄办9000认证的单位,石家庄9000认证的公司

石家庄办9000认证的单位,石家庄9000认证的公司

小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!

2023-08-01

台州iso45001服务怎么收费,台州iso45001认证服务怎么收费

台州iso45001服务怎么收费,台州iso45001认证服务怎么收费

小编为您整理台州OHSAS18001认证服务中心哪家收费便宜、台州ISO9000认证,哪个咨询公司服务好、台州CE认证,台州机械机电CE认证、CE认证怎么收费、温州科普ISO45001职业健康安全管理体系认证收费标准是什么相关iso体系认证知识,详情可查看下方正文!

2023-08-01

iso22000质量管理体系就业方向,质量管理与认证就业方向

iso22000质量管理体系就业方向,质量管理与认证就业方向

小编为您整理高校开设的CMA专业方向未来就业前景及就业方向如何、cma就业方向有哪些、国际质量认证专业的就业方向、cpa和cma未来就业方向、大学生考完cma,就哪些就业方向相关iso体系认证知识,详情可查看下方正文!

2023-08-01