有哪些信誉好的足球投注网站- 1、本文档共81页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ISO标准——IEC27001:2013
信息安全管理体系——
要求
Referencenumber
ISO/IEC27001:2013(E
1范围1Scope
本国际标准规定了在组织背景下建立、实施、维护和持续改进信息安全管理体
系。本标准还包括信息安全风险评估和处置要求可裁剪以适用于组织。本国际标,
准的要求是通用的,适用于所有的组织,不考虑类型、规模和特征。当组织声称符合
本国际标准时任何条款,4-10的排除是不可接受的。ThisInternationalStandard
specifiestherequirementsforestablishing,implementing,maintainingandcontinually
improving
aninformationsecuritymanagementsystemwithinthecontext
oftheorganization.ThisInternationalStandardalsoincludesrequirementsforthe
assessmentandtreatmentofinformationsecurityriskstailoredtotheneedsofthe
organization.TherequirementssetoutinthisInternationalStandardaregenericandare
intendedtobeapplicabletoallorganizations,regardlessoftype,sizeornature.
ExcludinganyoftherequirementsspecifiedinClauses4to10isnotacceptablewhenan
organizationclaimsconformitytothisInternationalStandard.
2规范性引用文件
下列参考文件是本文件的标准参考,也是应用本文件必不可缺的。对于标注日
期的引用文件仅适用于引用版本。对于不标注日期的引用文件适用于必威体育精装版版本的,,
引用文件。
ISO/IEC27000,——-2
信息技术安全技术信息安全管理体系简介和词汇表。
Normativereferences
Thefollowingdocuments,inwholeorinpart,arenormativelyreferencedinthis
documentandareindispensableforitsapplication.Fordatedreferences,onlytheedition
citedapplies.Forundatedreferences,thelatesteditionofthereferenceddocument
(includinganyamendmentsapplies.
ISO/IEC27000,Informationtechnology—Securitytechniques—Information
securitymanagementsystems—Overviewandvocabulary
3术语和定义
ISO27000的术语和定义适用于本文件3Termsanddefinitions
Forthepurposesofthisdocument,thetermsanddefinitionsgiveninISO/IEC
27000apply.
4.组织环境
4.1理解组织及其环境
组织应当确定与信息安全管理体系目的相关联及影响其实现预期结果能力的外
部及内部环境。
:ISO31000:20095.3;
注确定这些问题参考中条款的建立组织外部和内部环境
4.2理解相关方的需求和期望
组织应确定:
a信息安全管理体系的利益相关方;
b这些利益相关方的
文档评论(0)