ISO/IEC 27002:2013由国际标准化组织 IX-ISO 发布于 2013-10-01,并于 2013-10-01 实施。
ISO/IEC 27002:2013 在中国标准分类中归属于: A90 社会公共安全综合,在国际标准分类中归属于: 35.040 字符集和信息编码。
* 在 ISO/IEC 27002:2013 发布之后有更新,请注意新发布标准的变化。
本国际标准为组织信息安全标准和信息安全管理实践提供了指南,包括考虑组织的信息安全风险环境的控制措施的选择、实施和管理。 本国际标准旨在供以下组织使用: a) 在实施基于 ISO/IE C 27001 的信息安全管理体系的过程中选择控制措施, b) 实施普遍接受的信息安全控制措施; c) 制定自己的信息安全管理指南。
中国合格评定国家认可委员会(CNAS)结合认可实践以及国际组织发布的标准要求,针对信息安全管理体系(ISMS)和信息技术服务管理体系(ITSMS)认证机构认可组织对部分认可规范文件进行了修订,4月1日正式实施:1:CNAS-CC170:2015《信息安全管理体系认证机构要求》(代替原CNAS-CC17:2012)2:CNAS-SC170:2015《信息安全管理体系认证机构认可方案》(代替原CNAS-SC18...
工厂安全着眼于对自动化系统的物理保护和信息安全管理,安全服务包括有关实施全面工厂保护的过程与指南;网络安全即工业网络中的安全通信,主要目的在于通过专业规划、设计和实施高效网络结构,实现连续和安全的通信;系统完整性则强调通过集成的信息安全功能,针对控制层的未授权组态更改以及未授权的网络访问提供全面保护。来源:智造苑推荐阅读【福利】超70家科研院所、高校都在用!...
ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一,是旨在帮助组织管理其信息安全的系列标准一部分。该系列标准之一,ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南,为ISMS的有效审核提供了指南,以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订,以确保其仍然适用于其目的,并使其与补充标准ISO 19011审核管理体系指南保持一致。...
为在信息安全管理体系(ISMS)认证领域完成ISO/IEC 27001:2013《信息技术 安全技术 信息安全管理体系要求》的转换,中国合格评定国家认可委员会(CNAS)于2014年6月发布了CNAS-EC-039:2014《认证机构依据ISO/IEC27001:2013 实施信息安全管理体系认证的认可转换所有说明》。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号