<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯
    展開或關閉
    前言
    前言
    引言
    0.1 概述 0.2 信息安全管理體系標準族 0.3 本標準的目的
    1 范圍
    范圍
    2 術語和定義
    術語和定義
    3 信息安全管理體系
    3.1 概要 3.2 什么是ISMS 3.3 過程方法 3.4 為什么ISMS重要 3.5 建立、監視、保持和改進ISMS 3.6 ISMS關鍵成功因素 3.7 ISMS標準族的益處
    4 信息安全管理體系標準族
    4.1 一般信息 4.2 給出概述和術語的標準 4.3 規范要求的標準 4.4 給出一般指南的標準 4.5 給出行業特定指南的標準
    附錄A(資料性附錄)條款表達的措辭形式
    附錄A(資料性附錄)條款表達的措辭形式
    附錄B(資料性附錄)術語和術語歸屬
    附錄B(資料性附錄)術語和術語歸屬
    參考文獻
    參考文獻

    0.2 信息安全管理體系標準族

    GB/T 29246-2017 信息技術 安全技術 信息安全管理體系 概述和詞匯 /

    0.2 信息安全管理體系標準族

    信息安全管理體系(ISMS)標準族(見第4章)旨在幫助所有類型和規模的組織實施和運行ISMS。在《信息技術 安全技術》通用標題下,ISMS標準族由下列標準組成(按標準號排序):

    — ISO/IEC 27000|GB/T 29246 信息安全管理體系 概述和詞匯(Information security management systems Overview and vocabulary**)

    — ISO/IEC 27001|GB/T 22080 信息安全管理體系 要求(Information security management systems Requirements**)

    — ISO/IEC 27002|GB/T 22081 信息安全控制實踐指南(Code of practice for information security controls)

    — ISO/IEC 27003|GB/T 31496 信息安全管理體系實施指南(Information security management system implementation guidance)

    — ISO/IEC 27004|GB/T 31497 信息安全管理 測量(Information security management Measurement**)

    — ISO/IEC 27005|GB/T 31722 信息安全風險管理(Information security risk management)

    — ISO/IEC 27006|GB/T 25067 信息安全管理體系審核認證機構的要求(Requirements for bodies providing audit and certification of information security management systems)

    — ISO/IEC 27007 信息安全管理體系審核指南(Guidelines for information security management systems auditing)

    — ISO/IEC TR 27008|GB/Z 32916 信息安全控制措施審核員指南(Guidelines for auditors on information security controls)

    — ISO/IEC 27009 ISO/IEC 27001的行業特定應用 要求(Sector-specific application of ISO/IEC 27001 Requirements**)

    — ISO/IEC 27010|GB/T 32920 行業間和組織間通信的信息安全管理(Information security management for inter-sector and inter-organizational communications)

    — ISO/IEC 27011 基于ISO/IEC 27002的電信組織信息安全管理指南(Information security management guidelines for telecommunications organizations based on ISO/IEC 27002)

    — ISO/IEC 27013 ISO/IEC 27001和ISO/IEC 20000-1綜合實施指南(Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000?1)

    — ISO/IEC 27014|GB/T 32923 信息安全治理(Governance of information security)

    — ISO/IEC TR 27015 金融服務信息安全管理指南(Information security management guidelines for financial services)

    — ISO/IEC TR 27016 信息安全管理 組織經濟學(Information security management Organizational economics**)

    — ISO/IEC 27017 基于ISO/IEC 27002的云服務信息安全控制實踐指南(Code of practice for information security controls based on ISO/IEC 27002 for cloud services)

    — ISO/IEC 27018 可識別個人信息(PII)處理者在公有云中保護PII的實踐指南(Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)

    — ISO/IEC 27019 基于ISO/IEC 27002的能源供給行業過程控制系統信息安全管理指南(Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry)

    注:通用標題《信息技術 安全技術》是指這些標準是由ISO/IEC的信息技術委員會(JTC1)下屬的安全技術分委員會(SC27)制定的。

    不在通用標題《信息技術 安全技術》之下,但也屬于ISMS標準族的標準如下:

    — ISO 27799 健康信息學 使用ISO/IEC 27002的健康信息安全管理(Health informatics Information security management in health using ISO/IEC 27002**)

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类