分类: ISO/IEC 27001

ISO/IEC 27001 信息安全管理体系

ISO/IEC 27001:2013标准解读(36)附录 A.12 运行安全/A.12.2 恶意软件防范 & A.12.3 备份

A.12.2 恶意软件防范 目标:确保信息和信息处理设施防范恶意软…

ISO/IEC 27001:2013标准解读(35)附录 A.12 运行安全/A.12.1 运行规程和责任

A.12 运行安全 A.12.1 运行规程和责任 目标:确保正确、…

ISO/IEC 27001:2013标准解读(34)附录 A.11 物理和环境安全/A.11.2 设备

A.11.2 设备 目标:防止资产的丢失、损坏、失窃或危及资产安全…

ISO/IEC 27001:2013标准解读(33)附录 A.11 物理和环境安全/A.11.1 安全区域

A.11 物理和环境安全 A.11.1 安全区域 目标:防止对组织…

ISO/IEC 27001:2013标准解读(32)附录 A.10 密码

A.10 密码 A.10.1 密码控制 目标:确保适当和有效地使用…

ISO/IEC 27001:2013标准解读(31)附录 A.9 访问控制/A.9.3 用户责任 & A.9.4 系统和应用访问控制

A.9.3 用户责任 目标:让用户承担保护其鉴别信息的责任。 A….

ISO/IEC 27001:2013标准解读(30)附录 A.9 访问控制/A.9.2 用户访问管理

A.9.2 用户访问管理 目标:确保授权用户对系统和服务的访问,并…

ISO/IEC 27001:2013标准解读(29)附录 A.9 访问控制/A.9.1 访问控制的业务要求

A.9 访问控制 A.9.1 访问控制的业务要求 目标:限制对信息…

ISO/IEC 27001:2013标准解读(28)附录 A.8 资产管理/A.8.3 介质处理

A.8.3 介质处理 目标:防止存储在介质中的信息遭受未授权的泄露…

ISO/IEC 27001:2013标准解读(27)附录 A.8 资产管理/A.8.2 信息分级

A.8.2 信息分级 目标:确保信息按照其对组织的重要程度受到适当…

ISO/IEC 27001:2013标准解读(26)附录 A.8 资产管理/A.8.1 有关资产的责任

A.8 资产管理 A.8.1 有关资产的责任 目标:识别组织资产并…

ISO/IEC 27001:2013标准解读(25)附录 A.7 人力资源安全

A.7 人力资源安全 A.7.1 任用前 目标:确保员工和合同方理…