ISO27001-2013中文版

  • 格式:pdf
  • 大小:89.91 KB
  • 文档页数:10

ISO/IEC 27001:2013(CN)

1 国际标准ISO/IEC 27001 第二版2013-10-19

信息技术-安全技术 -信息安全管理体系 -要求Information technology- Security techniques -Information security management systems-Requirements

ISO/IEC 27001:2013(CN)

2 目录1 范围....................................................................................................................................................... 52 规范性引用文件................................................................................................................................... 53 术语和定义........................................................................................................................................... 54 组织环境............................................................................................................................................... 54.1 理解组织及其环境............................................................................................................................ 54.2 理解相关方的需求和期望................................................................................................................ 54.3 确定信息安全管理体系的范围........................................................................................................ 54.4 信息安全管理体系............................................................................................................................ 65 领导....................................................................................................................................................... 65.1 领导和承诺........................................................................................................................................ 65.2 方针.................................................................................................................................................... 65.3 组织角色、职责和权限.................................................................................................................... 76 规划....................................................................................................................................................... 76.1 应对风险和机会的措施.................................................................................................................... 76.1.1总则.................................................................................................................................................. 76.1.2信息安全风险评估.......................................................................................................................... 76.1.3信息安全风险处置.......................................................................................................................... 86.2 信息安全目标和规划实现................................................................................................................ 87 支持....................................................................................................................................................... 97.1 资源.................................................................................................................................................... 97.2 能力.................................................................................................................................................... 97.3 意识.................................................................................................................................................... 97.4 沟通.................................................................................................................................................. 107.5 文件记录信息.................................................................................................................................. 107.5.1总则................................................................................................................................................ 107.5.2创建和更新.................................................................................................................................... 107.5.3文件记录信息的控制.................................................................................................................... 108 运行..................................................................................................................................................... 118.1 运行的规划和控制.......................................................................................................................... 118.2 信息安全风险评估.......................................................................................................................... 118.3 信息安全风险处置.......................................................................................................................... 119 绩效评价............................................................................................................................................. 119.1 监视、测量、分析和评价.............................................................................................................. 119.2 内部审核.......................................................................................................................................... 129.3 管理评审.......................................................................................................................................... 1210 改进................................................................................................................................................... 1310.1 不符合和纠正措施........................................................................................................................ 1310.2 持续改进........................................................................................................................................ 14附录A(规范性附录)参考控制目标和控制措施 ...................................................................... 15参考文献................................................................................................................................................. 23