【英语版】国际标准 ISO/IEC 27010:2015 EN Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications 信息技术-安全技术-部门间和组织间通信的信息安全管理.pdf

ISO/IEC27010:2015，即《信息技术安全技术信息安全管理体系用于跨部门和跨组织通信的信息安全管理体系》，是国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的信息安全管理体系标准。该标准旨在为跨部门和跨组织通信的信息安全管理体系提供一种综合性的、一致性的方法，以确保信息的安全性、机密性和完整性。

该标准定义了一个全面的信息安全管理体系（ISMS）框架，包括组织应考虑的所有关键要素，如政策、组织结构、责任人、风险评估、安全措施、监控与评估、持续改进等。这个框架旨在确保信息安全管理的全面性和有效性，涵盖了从策略制定到实施、监控和评估整个过程。

该标准强调了跨部门和跨组织通信中的信息安全的重要性，并提出了建立和实施ISMS的一般性步骤和最佳实践。这些步骤包括识别和评估信息安全风险、制定和实施安全措施、监控和评估安全措施的有效性、持续改进等。

ISO/IEC27010:2015标准提供了一种通用的、可移植的方法，用于组织在跨部门和跨组织通信中确保信息的安全性、机密性和完整性。该标准不仅适用于组织内部的信息安全管理，也适用于组织之间的信息安全管理。