-
在ISO/IEC 27002: 2013还给了一个很讨巧的建议
在ISO IEC 27002: 2013还给了一个很讨巧的建议
[企业新闻] 2018-04-17 -
To record events and generate evidence
To record events and generate evidence
[企业新闻] 2018-04-17 -
对应的ISO/IEC 27002: 2013的内容变化也不大
这一控制措施变化不大,有两个细微变化:1)ISO IEC 27001:2005中的“测试”是test,在ISO IEC 27001:2005中修改成了testing。http: iask sina com cn中有人解释说test关注结果,而testing还暗含了测试过程;2)原来是“开发、测试和运行设施”,现在说“开发、测试和运行环境”。
[企业新闻] 2018-04-17 -
ISO/IEC 27001: 2005中用的是check on
验证用verify,在ISO IEC 27001: 2005中用的是check on。
[企业新闻] 2018-04-17 -
创建与更新,Creating and updating
此处需要注意英文词汇,尤其是括弧中举例子的部分,原文为:identification and description(e g a title, date,author,or reference number)。
[企业新闻] 2018-04-17 -
这句话的译文完全沿用了ISO/IEC 27001:2005/GB/T 22080-2008
这句话的译文完全沿用了ISO IEC 27001:2005/GB T 22080-2008
[企业新闻] 2018-04-17 -
本脚注的后半句和ISO/IEC 27001:2005中有细微区别
本脚注的后半句和ISO IEC 27001:2005中有细微区别,修改后的描述明确多了。本标准中为:Users of this Interna -tional Standard are directed to AnnexA to ensure that no necessary controls are overlooked。
[企业新闻] 2018-04-17 -
ISO/IEC 27001: 2005 和ISO/IEC 27001
本句对应原文为:compare the controls determined in生1 3 b)above with those in Annex A and verify that no necessary con -trols have been omitted。
[企业新闻] 2018-04-17 -
评价的步骤分成了两个,是比较与风险准则大小
评价的步骤分成了两个,是比较与风险准则大小,还要按照优先级排序。
[企业新闻] 2018-04-17 -
在ISO/IEC 27001:2005中描述没有ISO/IEC 27001:2013详细
在ISO IEC 27001:2005中描述没有ISO IEC 27001:2013详细
[企业新闻] 2018-04-16 -
需求与期望,needs and expectations
需求与期望,needs and expectations
[企业新闻] 2018-04-16 -
为了持续的强调不要设计“放之四海而皆准”
裁剪,tailor。这里“裁剪”一词用在了风险评估和处置,而不是用在ISO IEC 27001。但是,到底什么是可以裁剪的,原则。一般 ,要求类,,的是可以裁剪的,例如ISO IEC 2700E1蓟磊冀r蒹薯专门说明条款描述裁剪要求。
[企业新闻] 2018-04-16 -
在ISO/IEC 27001:2005描述是这样的
在ISO IEC 27001:2005描述是这样的
[企业新闻] 2018-04-16 -
ISO/IEC 27002: 2013却还是用的缩写ISMS
但是要注意,在ISO IEC 27002: 2013却还是用的缩写ISMS 例如:A successful ISMS requires support by all employees in the organization。
[企业新闻] 2018-04-16 -
按照组织的需要实施ISMS是本标准所期望的
按照组织的需要实施ISMS是本标准所期望的
[企业新闻] 2018-04-16 -
顺序审核
本章将按ISO IEC 27001:2005的第4~8章的顺序,提供具体的审核指南。
[企业新闻] 2018-04-16 -
审核方法之编制检查表
审核人员的一项重要工作应是预先准备好审核工作文件。其中,最重要的工作文件是检查表。审核人员需要预先编制好正确的审核检查表,备审核中使用。检查表应针对IS() IEC 27001: 2005标准要求(“shall”要求)。
[企业新闻] 2018-04-16 -
审核方法之过程审核
有些ISMS过程要通过形成文件的程序(documented procedures,通常称程序文件) 加以控制,如“文件控制程序”、“记录控制程序”、“ISMS内部审核程序”和“纠正措施和预防措施控制程序”等。
[企业新闻] 2018-04-16 -
标准的要求部分
ISO IEC 27001:2005标准正文的第4章、第5章、第6章、第7章和第8章定义了一组信息安全要求。由于在原版本(英文)ISO IEC 27001:2005标准中,这些信息安全要求都通过使用一个英语助动词“shall”引出,因此,又称为“shall”要求。这些要求是“强制性要求”和基于过程的要求。
[企业新闻] 2018-04-16 -
标准的前面部分
ISO IEC 27001:2005标准前面的前言、引言和正文的3个部分(范围、规范性引用文件及术语和定义)共5个部分,是属于介绍性和说明性方面的内容。这些方面的内容不是审核员必须审核的内容。
[企业新闻] 2018-04-16