GB/T22080-2008 ISO27001標準的規(guī)范性引用文件解析

2019/3/8 15:21:56 次

　　ISO27001規(guī)范性引用文件

　　【內(nèi)容解析】

　　1.明確了標準的引用標準是GB/T22081—2008《信息技術(shù)　安全技術(shù)　信息安全管理實用規(guī)則》。通過ISO27001標準中引用而構(gòu)成為ISO27001標準的條款，ISO27001標準出版時，所示版本有效。

　　2.引用標準的兩類情況：

　　1)注明日期的引用文件，其后續(xù)的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準。然而，所有的標準都會被修訂，所以鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可適用這些文件的最新版本。

　　2)不注明日期的引用文件，其最新版本適用于本標準。

相關(guān)資訊

ISO27001信息安全管理體系標準的起源和發(fā)展

當今社會是一個信息爆炸的時代，企業(yè)對信息的依賴越來越大，沒有各種信息的支持，企業(yè)就難以維持長遠的發(fā)展。可見，信息已經(jīng)成為現(xiàn)代企業(yè)的一種重要資產(chǎn)，成為企業(yè)成功的關(guān)鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優(yōu)勢、資金流動、效益、法律符合…
2019/3/8 15:22:04
ISO27001信息安全管理體系標準的主要內(nèi)容

ISO27001標準第一部分是信息安全管理實施細則其中包含11個主題，定義了133個安全控制。11個主題分別是：①安全策略；②信息安全組織；③資產(chǎn)管理；④人力資源安全；⑤物理和環(huán)境安全；⑥通信和操作管理；⑦訪問控制；⑧信息系統(tǒng)獲取、開發(fā)和維護；⑨信息安全事件管理；⑩…
2019/3/8 15:22:04