【英语版】国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf

  • 1
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2021-12-02 颁布

【英语版】国际标准 ISO/IEC 27021:2017/AMD1:2021 EN “第1号修订案 - 信息技术 - 安全技术 -信息安全管理体系专业人员的技能要求 - 增加ISO/IEC 27001:2013条款或子条款到技能要求中” Amendment 1 - Information technology - Security techniques - Competence requirements for information security management systems pr.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC27021:2017/AMD1:2021ENAmendment1是一个针对信息技术安全的修正案,专门针对信息安全管理体系专业人员的资格要求。在这个修正案中,新增了ISO/IEC27001:2013的条款或子条款到专业人员的资格要求中。具体内容如下:

在ISO/IEC27021:2017标准的基础上,ISO/IEC27021:2017/AMD1:2021ENAmendment1主要关注信息安全管理体系(ISMS)的专业人员,他们需要具备一系列的能力和技能,以满足信息安全管理的需求。

该修正案新增了ISO/IEC27001:2013的某些条款或子条款到专业人员的资格要求中。ISO/IEC27001:2013是一个国际标准,提供了信息安全管理体系(ISMS)的框架和指导原则,用于组织的信息安全管理和实践。

这些新增的条款或子条款主要包括:

*理解并实施信息安全政策、策略和程序;

*了解组织的信息资产及其重要性;

*识别和评估组织面临的信息安全风险;

*实施和监控信息安全措施以确保其有效性;

*对信息安全事件进行响应和恢复;

*对信息安全进行审计和监控;

*对信息安全进行持续改进等。

因此,这个修正案主要是要求ISMS专业人员不仅具备相关的知识、技能和能力,而且需要理解和应用ISO/IEC27001:2013标准中的相关条款和子条款,以确保组织的ISMS的有效性和符合性。通过这种方式,组织可以确保其信息安全管理满足相关法规和最佳实践的要求,从而确保组织的信息安全。

希望这个详细的解释对你有所帮助。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档