【英语版】国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2021-12-02 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27021:2017/AMD1:2021ENAmendment1是一个针对信息技术安全的修正案,专门针对信息安全管理体系专业人员的资格要求。在这个修正案中,新增了ISO/IEC27001:2013的条款或子条款到专业人员的资格要求中。具体内容如下:
在ISO/IEC27021:2017标准的基础上,ISO/IEC27021:2017/AMD1:2021ENAmendment1主要关注信息安全管理体系(ISMS)的专业人员,他们需要具备一系列的能力和技能,以满足信息安全管理的需求。
该修正案新增了ISO/IEC27001:2013的某些条款或子条款到专业人员的资格要求中。ISO/IEC27001:2013是一个国际标准,提供了信息安全管理体系(ISMS)的框架和指导原则,用于组织的信息安全管理和实践。
这些新增的条款或子条款主要包括:
*理解并实施信息安全政策、策略和程序;
*了解组织的信息资产及其重要性;
*识别和评估组织面临的信息安全风险;
*实施和监控信息安全措施以确保其有效性;
*对信息安全事件进行响应和恢复;
*对信息安全进行审计和监控;
*对信息安全进行持续改进等。
因此,这个修正案主要是要求ISMS专业人员不仅具备相关的知识、技能和能力,而且需要理解和应用ISO/IEC27001:2013标准中的相关条款和子条款,以确保组织的ISMS的有效性和符合性。通过这种方式,组织可以确保其信息安全管理满足相关法规和最佳实践的要求,从而确保组织的信息安全。
希望这个详细的解释对你有所帮助。
您可能关注的文档
- 国际标准 ISO/IEC 27002:2022 EN 信息安全、网络安全和隐私保护 信息安全控制措施 Information security, cybersecurity and privacy protection — Information security controls.pdf
- 国际标准 ISO/IEC 27002:2022 EN Information security, cybersecurity and privacy protection — Information security controls 信息安全、网络安全和隐私保护 信息安全控制措施.pdf
- 国际标准 ISO/IEC 27002:2022 FR 信息安全、网络安全与隐私保护-信息安全控制措施 Information security, cybersecurity and privacy protection - Information security controls.pdf
- 国际标准 ISO/IEC 27002:2022 FR Information security, cybersecurity and privacy protection - Information security controls 信息安全、网络安全与隐私保护-信息安全控制措施.pdf
- 国际标准 ISO/IEC 27003:2010 EN 信息技术——安全技术——信息安全管理体系实施指南 Information technology -- Security techniques -- Information security management system implementation guidance.pdf
- 国际标准 ISO/IEC 27003:2010 EN Information technology -- Security techniques -- Information security management system implementation guidance 信息技术——安全技术——信息安全管理体系实施指南.pdf
- 国际标准 ISO/IEC 27003:2017 EN 信息技术—安全技术—信息安全管理系统—指南 Information technology — Security techniques — Information security management systems — Guidance.pdf
- 国际标准 ISO/IEC 27003:2017 EN Information technology — Security techniques — Information security management systems — Guidance 信息技术—安全技术—信息安全管理系统—指南.pdf
- 国际标准 ISO/IEC 27003:2017 EN 信息技术 - 安全技术 - 信息安全管理系统 - 指导方针 Information technology - Security techniques - Information security management systems - Guidance.pdf
- 国际标准 ISO/IEC 27003:2017 EN Information technology - Security techniques - Information security management systems - Guidance 信息技术 - 安全技术 - 信息安全管理系统 - 指导方针.pdf
文档评论(0)