ISO/IEC 27001-2005 标准详情
- 标准号:ISO/IEC 27001-2005
- 中文标题:信息技术.安全技术.信息安全管理.要求
- 英文标题:Information technology - Security techniques - Information security management systems - Requirements
- 标准类别:国际标准化组织标准ISO
- 发布日期:2005-10
ISO/IEC 27001-2005 信息技术.安全技术.信息安全管理.要求
内容简介
1 总则 本标准适用于所有类型的组织(例如,商业企业、政府机构、非赢利组织)。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。 ISMS的设计应确保选择适当和相宜的安全控制措施,以充分保护信息资产并给予相关方信心。 注1:本标准中的“业务”一词应广义的解释为关系一个组织生存的核心活动。 注2:GB/T 22081 2008提供了设
* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。仅供个人标准化学习,研究使用。如有侵权,请及时联系我们!
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
③ 代购正版,联系: