ISO27001-2013标准中文版学习资料
时间:2025-07-10
目录
0引言 .............................................................................................................................................................. 7
0.1总则 .............................................................................................................................................................. 7
0.2与其他管理体系标准的兼容性 ................................................................................................................... 7
1适用范围 ...................................................................................................................................................... 7
2规范性引用 ................................................................................................................................................... 7
3术语和定义 ................................................................................................................................................... 8
4组织的背景 ................................................................................................................................................... 8
4.1了解组织现状及背景 .................................................................................................................................. 8
4.2理解相关方的需求和期望........................................................................................................................... 8
4.3确定 ISMS的范围 ........................................................................................................................................ 8
4.4 ISMS .............................................................................................................................................................. 8
5领导力 .......................................................................................................................................................... 9
5.1领导力和承诺 .............................................................................................................................................. 9
5.2方针 .............................................................................................................................................................. 9
5.3角色,责任和承诺 ...................................................................................................................................... 9
6计划 ............................................................................................................................................................ 10
6.1处理风险和机遇的行动 ............................................................................................................................ 10
6.1.1总则 .................................................................................................................................................... 10
6.1.2信息安全风险评估 ............................................................................................................................ 10
6.1.3信息安全风险处置 ............................................................................................................................ 11
6.2可实现的信息安全目标和计划 ................................................................................................................. 11
7支持 ............................................................................................................................................................ 12
7.1资源 ............................................................................................................................................................ 12
7.2能力 ............................................................................................................................................................ 12
7.3意识 ............................................................................................................................................................ 13
7.4沟通 ............................................................................................................................................................ 13
7.5文档化信息 ................................................................................................................................................ 13
7.5.1总则 .................................................................................................................................................... 13
7.5.2创建和更新 ........................................................................................................................................ 13
7.5.3文档化信息的控制 ............................................................................................................................ 14
8运行 ............................................................................................................................................................ 14
8.1运行计划及控制 ........................................................................................................................................ 14
8.2信息安全风险评估 .................................................................................................................................... 14
8.3信息安全风险处置 .................................................................................................................................... 15
9绩效评价 ........................................................................................................................................... …… 此处隐藏:11495字,全部文档内容请下载后查看。喜欢就下载吧 ……
ISO27001-2013标准中文版学习资料.doc
将本文的Word文档下载到电脑
上一篇:关于保护机场净空的规定
下一篇:冬季取暖安全制度
