金泽
任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,均可采用 ISO/IEC 27001:2005标准。简单的说,也就是那些需要处理信息、并认识到信息保护重要性的机构。
ISO/IEC 27001 的控制目标及措施
ISO/IEC 27001制定的宗旨是确保机构信息的机密性、完整性及可用性,为达成上述宗旨,该标准共提出了39个控制目标及134项控制措施,推行ISO/IEC 27001标准的机构可在其中选择适用于其业务的控制措施,同时也可增加其他的控制措施。而与ISO/IEC 27001相辅的 ISO 17799:2005 标准是信息安全管理的实务守则,为如何推行控制措施提供指引。
ISO 27001 控制范围 目标 控制措施
安全政策 1 2
安全管理的组织工作 2 11
资产管理 2 5
人力资源安全 3 9
实体及环境安全 2 13
通讯及操作管理 10 33
进入及使用控制 7 25
系统发展及维护 6 16
信息安全事故管理 2 5
营运持续性计划 1 5
符合性 3 10
39 134
[已注销]
黑豆
宝妹
2022-02-09 21:49:16 303查看 2回答
鹿白白白
2022-02-09 11:10:02 323查看 2回答
我叫啥玩儿意
2022-02-09 11:10:02 336查看 2回答
小编为您整理16949外审员含金量、怎么才能成为注册的TS16949:2009的外审员、我也想16949外审员,不过不了解具体情况、iso9000外审员、SA8000外审员培训相关iso体系认证知识,详情可查看下方正文!
信息系统安全运维服务资质二级费用,信息系统安全运维服务资质二级
小编为您整理信息系统安全运维服务资质认证证书机构有哪些、安全运维服务资质的费用是多少啊、安全运维服务资质哪家便宜、安全运维服务资质认证哪家效率高、信息系统安全集成服务资质认证的申请书相关iso体系认证知识,详情可查看下方正文!
小编为您整理石家庄9000认证多少钱、石家庄9000认证价格多少钱、石家庄9000认证大概多少钱、石家庄9000认证价格贵吗、石家庄9000认证费用大概多钱相关iso体系认证知识,详情可查看下方正文!
台州iso45001服务怎么收费,台州iso45001认证服务怎么收费
小编为您整理台州OHSAS18001认证服务中心哪家收费便宜、台州ISO9000认证,哪个咨询公司服务好、台州CE认证,台州机械机电CE认证、CE认证怎么收费、温州科普ISO45001职业健康安全管理体系认证收费标准是什么相关iso体系认证知识,详情可查看下方正文!
iso22000质量管理体系就业方向,质量管理与认证就业方向
小编为您整理高校开设的CMA专业方向未来就业前景及就业方向如何、cma就业方向有哪些、国际质量认证专业的就业方向、cpa和cma未来就业方向、大学生考完cma,就哪些就业方向相关iso体系认证知识,详情可查看下方正文!
武汉UL认证咨询哪家机构啊?必须是可以做IT类iso三体系认证UL认证的机构?
食品安全法配套法规和农iso三体系认证质量安全法配套法规分别是什么?
