|
信息安全软件 |
ISO27001标准(中英对照)、理解与指南
根据2005年10月15日发布的ISO27001标准,对标准的条款逐条进行了翻译、解释。是企业相关人员、咨询顾问、审核员等人士学习标准、理解标准、应用标准的最佳工具软件。对于希望建立信息安全管理体系的企业来说是必备的标准学习材料。
|
||
|
||
引言 0.1总则 0.2过程方法 0.3与其它管理体系的兼容性 1 范围 2 引用标准 3 术语和定义 4 信息安全管理体系 4.1总要求 4.2.1建立ISMS 4.2.2实施并运作ISMS 4.2.3监控并评审ISMS 4.2.4保持并持续改进ISMS 4.3.1文件要求-总则 4.3.2文件控制 4.3.3记录控制 5 管理职责 5.1管理承诺 5.2.1资源管理-资源提供 5.2.2培训、意识和能力 6 内部信息安全管理体系审核 7 信息安全管理体系管理评审 7.1总则 7.2评审输入 7.3评审输出 8 信息安全管理体系改进 8.1持续改进 8.2纠正措施 8.3预防措施 附录A 附录A A5安全方针 A6信息安全组织 A7资产管理 A8人力资源安全 A9物理和环境安全 A10通信和运作管理 A11访问控制 A12信息系统获取、开发和维护 A13信息安全事件管理 A14业务连续性管理 A15符合性 附录B 附录C 参考书目 ISO27001:2005相关介绍 BS 7799转化为国际标准ISO_IEC 27001 ISO_IEC 27001:2005 Vs. BS 7799_2:2002变化摘要 ISO_IEC 27001:2005重大改变的解释概要 |
