共查询到10条相似文献,搜索用时 62 毫秒
1.
2.
本文设计了一个大型集团企业的信息安全管控模式,该模式以ISO/IEC 27001:2013为基础,建立了一个四级文件架构的信息安全管理体系(ISMS)。本文可以为大型集团企业部署信息安全管理体系(ISMS)提供指导。 相似文献
3.
ISO/IEC 27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式发布的信息安全管理体系(ISMS)标准有8个,其中两个已经转化成国家标准.全部标准从ISO/IEC 27000到ISO/IEC 27037,以及ISO 27799和其他,基本可以分为以下四部分. 相似文献
4.
本文简要介绍了ISO/IEC 27001:2013,并分别按正文和附录A与ISO/IEC 27001:2005进行了对比,总结了其主要的变化之处,可以作为已经部署信息安全管理体系(ISMS)的用户作为升级参考。 相似文献
5.
6.
随着信息化技术的发展,信息安全也越来越得到社会各界的关注,为了维护信息安全,适应信息高速发展的需要,ISO组织于2005年发布ISO27000系列标准,中国电子技术标准化研究院等单位负责起草,国家质检总局和国家标准化管理委员会于2008年6月19日发布了GB/T22080—2008《信息安全管理体系要求》。本标准等同采用ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》。本文对该标准的解析系列共五部分:解析系列一:GB/T22080—2008信息安全的起源、发展和内容结构解析系列二:GB/T22080—2008信息安全管理体系要求1-3章解析解析系列三:GB/T22080—2008信息安全管理体系要求4-8章解析解析系列四:GB/T22080—2008信息安全管理体系要求附录A5-A10解析解析系列五:GB/T22080—2008信息安全管理体系要求附录A11-A15解析 相似文献
7.
ISO/IEC 27001:2005将信息安全管理体系(ISMS)定义为整个管理体系的一部分.它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的(其中,管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源). 相似文献
8.
本文结合ISO/IEC27001-2013新版标准,在信息安全管理体系国家标准即将正式颁布之前,将2013版对照2005版予以解析,以期加深对新版信息安全管理体系标准的理解,从而提出在信息安全管理换版方面的重点建议。 相似文献
9.
10.
信息安全是动态的过程,而不是一劳永逸的状态。如何使组织的信息在较长的时间内保证安全?毫无疑问,ISMS目前已经成为国内外业界主流的手段之一。 相似文献