-
ISO/IEC 27003: 2010一
ISO IEC 27003: 2010全称为Information technology-Security techniques-Informa- tion security management system implementation guidance,信息技术 安全技术 信息安全管理体系 应用指南。
[企业新闻] 2018-04-13 -
11个安全域包括了39个主要的安全类别
按照第2章中描述的结构逐一讨论。其中这11个安全域包括了39个主要的安全类别(见表2-5)。
[企业新闻] 2018-04-13 -
处置( Treating)安全风险
处置( Treating)安全风险。本节的描述要比GB T 22080-2008/IS() IEC 27001: 2005明确得多。“在考虑风险处置前,组织宜确定风险是否能被接受的准则。如果经评估显示,风险较低或处理成本对于组织来说不划算,则风险可被接受。”本段描述, 比较清晰地说明了风险接受的原则。
[企业新闻] 2018-04-13 -
关键的成功因素
本实用规则可认为是组织开发其详细指南的起点。对一个组织来说,本实用规则中的控制措施和指南并非全部适用,此外,很可能还需要本标准中未包括的另外的控制措施和指南。为便于审核员和业务伙伴进行符合性检查,当开发另外的指南或控制措施的文件时,对本标准中条款的相互参考是有用的。
[企业新闻] 2018-04-13 -
什么是信息安全
什么是信息安全。本小节中区别于术语和定义中的对于“信息安全”的晦涩定义,对信息安全给出了比较清晰的说明。
[企业新闻] 2018-04-13 -
information security management systems信息安全管理体系
What is an ISMS?什么是ISMS?在本节中对于ISMS的介绍在逻辑上远远优于GB T 22081-2008/IS() IEC 27002:2005中引言的描述。先从信息的概念开始,引到信息安全,然后又分别解析了管理及管理体系的概念。
[企业新闻] 2018-04-13 -
terms and definitions术语和定义二
ISO下面设有technical committee( TC),subcommittees( SC)以及working groups( WG)。本标准是由JTCl (Information technology,信息技术委员会,建立于1987年)
[企业新闻] 2018-04-13 -
信息安全管理体系审核相关概念之审核audit
本节中的定义主要参考GB T 19011-2003 IS0 19011: 2002的“术语和定义”(有删减),在ISO IEC 27007 Guidelines for Information Security Management Systems audi- ting (draft)(信息安全管理体系审核指南(草案))中基本也沿用了IS0 19011的定义。
[企业新闻] 2018-04-13 -
第1章信息安全管理体系审核
信息安全管理体系(ISMS)是组织整体管理体系的一个部分,是基于风险评估而建立、实施、运行、监视、评审、保持和改进信息安全以提升信息安全管理水平的系列活动。采用ISMS应当是一个组织的一项战略决策。
[企业新闻] 2018-04-13 -
管理标准三
规定了信息安全事件的7大类(有害程序事件(MI)、网络攻击事件(NAI)、信息破坏事件( IDI)、信息内容安全事件(IC&)设备设施故障(FF)、灾害性事件(DI)、其他事件(0I))
[企业新闻] 2018-04-12 -
管理标准二
规定了实现信息安全管理体系的l 1个安全控制域、39个控制目标和133个控制措施
[企业新闻] 2018-04-12 -
管理标准一
1) GB 17859-1999《计算机信息系统安全保护等级划分准则》 最早的一份当前且唯一一份非涉密计算机安全强制标准
[企业新闻] 2018-04-12 -
管理标准二
规定了实现信息安全管理体系的l1个安全控制域、39个控制目标和133个控制措施GB T 24363-2009《信息安全技术信息安全应急响应计划规范》
[企业新闻] 2018-04-10 -
管理标准
GB17859-1999《计算机信息系统安全保护等级划分准则》 最早的一份当前且唯一一份非涉密计算机安全强制标准
[企业新闻] 2018-04-10 -
技术与机制标准
GB T22239-2008《信息安全技术信息系统安全等级保护基本要求》
[企业新闻] 2018-04-10 -
我国网络安全相关标准
1) GB T 25069-2010《信息安全技术术语》
[企业新闻] 2018-04-10 -
我国网络安全等级保护标准体系
国家标准化指导性技术文件( GB Z)例如:GB 220986-2007《信息安全技术信息安全事件分类分级指南》
[企业新闻] 2018-04-10 -
信息安全标准体系
信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准制订/修订计划的重要依据。信息安全标准体系是促进信息安全领域内的标准组成趋向科学化、合理化的手段,也是一幅现有
[企业新闻] 2018-04-10 -
我国信息安全标准化组织( TC260)
中国国家标准化管理委员会是我国最高级别的国家标准化机构,其下属全国信息安全标准化技术委员会( TC260)负责信息安全相关标准制定及管理。
[企业新闻] 2018-04-10 -
信息安全标准化组织国际标准化组织(IS0)四
其中ITU-T是电信标准化部门,主要活动的有10个研究组SG2:业务提供和电信管理的运营问题;
[企业新闻] 2018-04-10