首页 > 其他分享 >ISO 27001 2022 中文版 引言

ISO 27001 2022 中文版 引言

时间:2022-12-28 12:32:19浏览次数:64  
标签:信息安全 组织 管理体系 27001 标准 ISO 2022 IEC

声明

本文主要是学习汤季洪 老师 翻译的ISO 27001 2022中文试译稿 进行了学习和记录 希望对大家有帮助

ISO(国际标准化组织)和IEC(国际电工委员会)构成了全球标准化的专 门体系。作为ISO或IEC成员的国家机构通过各自组织建立的技术委员会参与国际标准的制定,以处理特定领域的技术活动。ISO和IEC技术委员会在共同感兴趣的领域进行合作。与ISO和IEC保持联系的其他政府和非政府国际组织也参与此项工作。 ISO/IEC导则第1部分描述了用于编制本标准的程序以及旨在进一步维护本 标准的程序。特别是,应注意不同类型的文件需要不同的审批标准。本标准 根据ISO/IEC导则第2部分的编辑规则起草。 请注意,本标准中的某些内容可能是专利权的主题。ISO和IEC不负责识别 任何或所有此类专利权。在文档开发过程中确定的任何专利权的详细信息将 在引言和/或收到的ISO专利声明列表中列出或收到的IEC专利声明列表。 本标准中使用的任何商品名称都是为了方便用户而提供的信息,并不构 成认可。 有关标准的自愿性质的解释、与合格评定相关的ISO特定术语和表述的含 义,以及有关ISO遵守《技术性贸易壁垒(TBT)中遵守世界贸易组织 (WTO)原则》的信息,IEC的有关信息请参见 本标准由ISO/IEC JTC 1联合技术委员会信息技术分委员会SC 27信息安 全、网络安全和隐私保护编写。 第三版取消并取代了已经过技术修订的第二版(ISO/IEC 27001:2013),并 包含其技术勘误ISO/IEC 27001:2013/Cor 1:2014和ISO/IEC 27001:2013/Cor 2:2015。 主要变化如下: — 行文与管理体系标准的协调结构和ISO/IEC 27002:2022保持一致。 关于本标准的任何反馈或问题应提交给用户的国家标准机构。这些机构 的完整清单可在以下网址找到:

ISO 27001 2022 中文版 引言

本标准提供建立、实现、维护和持续改进信息安全管理体系的要求。采 用信息安全管理体系是组织的一项战略性决策。组织信息安全管理体系的建 立和实现受组织的需要和目标、安全要求、组织所采用的过程、规模和结构 的影响。所有这些影响因素可能随时间发生变化。 信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性 和可用性,并使相关方树立风险得到充分管理的信心。 重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并 集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。期 望的是,信息安全管理体系的实现程度要与组织的需要相符合。 本标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安 全要求。 本标准中所表述要求的顺序不反映各要求的重要性或暗示这些要求予以 实现的顺序。所列项目仅供参考。 ISO/IEC 27000描述了信息安全管理体系的概述和词汇,引用了信息安全 管理体系系列标准(包括ISO/IEC 27003[2],ISO/IEC 27004[3]和ISO/IEC 27005[4]),以及相关术语和定义。 0.2 与其他管理体系标准的兼容性 本标准应用ISO/IEC导则第1部分附录SL中定义的高层结构、相同条款标 题、相同文本、通用术语和核心定义,因此维护了与其他采用附录SL的管理 体系的标准具有兼容性。 附录SL中定义的通用途径对于选择运行单一管理体系来满足两个或更多 管理体系标准要求的组织是有用的

ISO 27001 2022 中文版 范围

本标准规定了在组织范围内建立、实施、维护和持续改进信息安全管理体系 的要求。本标准还包括针对组织需求定制的信息安全风险评估和处理要求。 本标准中列出的要求是通用的,旨在适用于所有组织,无论其类型、规模或 性质如何。 当一个组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要 求。

规范性引用文件

以下文件在文本中被引用,其部分或全部内容构成本标准的要求。对于注明 日期的参考文献,仅引用的版本适用。对于未注明日期的引用文件,引用文 件的最新版本(包括任何修订)适用。 ISO/IEC 27000,信息技术—安全技术—信息安全管理体系—概述和词汇

组织环境

4.1 理解组织及其环境 组织应确定与其意图相关的,且影响其实现信息安全管理体系预期结果能力 的外部和内部事项。 注:对这些事项的确定,参见ISO 31000:2018中5.4.1建立外部和内部环境的内容。 4.2 理解相关方的需求和期望 组织应确定: a) 信息安全管理体系相关方; b) 这些相关方与信息安全相关的要求。 c) 这些要求中,哪些将通过信息安全管理体系来达成。 注:相关方的要求可包括法律、法规要求和合同义务。 4.3 确定信息安全管理体系范围 组织应确定信息安全管理体系的边界及其适用性,以建立其范围。 在确定范围时,组织应考虑: a) 4.1中提到的外部和内部事项; b) 4.2中提到的要求; c) 组织实施的活动之间的及其与其他组织实施的活动之间的接口和依赖关

完整内容 参考 汤季洪 老师 ​​翻译的ISO 27001 2022中文试译稿​

标签:信息安全,组织,管理体系,27001,标准,ISO,2022,IEC
From: https://blog.51cto.com/u_15921434/5974309

相关文章

  • 考研数学练习题-2022年12月27日
    数量:10......
  • 趋势为王 盘点2022年汽车行业十大颠覆性事件(下)
    能否察觉并把握趋势,决定了大变革中车企的走势。2022年,趋势的力量在汽车行业显露无遗,引发了一系列颠覆性事件。在​​《趋势为王盘点2022年汽车行业十大颠覆性事件》​​......
  • NOIP2022 游记
    ChangeLog:2022.12.28开坑。书接上回。由于CSP考的还行,被教练允许停课一周(指上午文化课,下午OI)。仍然和CSP停课的巨佬一起。由于这段时间下午主要是补他们上午......
  • Waves 14 Complete for Mac(Waves混音效果全套插件) v2022.12.27激活版
    Waves14mac中文版是一款混响功能强大的音频编辑后期混音插件套装!全新版本的Waves14Complete拥有需要新的功能,我们最受欢迎的压缩机增加了混合和微调旋钮在API2500、CLA......
  • 【译】2022 年回顾:Web 性能有哪些新变化?
    原文地址:https://www.debugbear.com/blog/2022-in-web-performance若对文中提到的一些性能参数不太熟悉,可以参考我之前的一篇博文《性能参数和优化手段》。......
  • SEERC2022 D Divisible by 4 Spanning Tree 题解
    题意给定\(n\)个点\(m\)条边的无向连通图,判断是否有存在生成树满足:度数为奇数的点个数为\(4\)的倍数。\(1\len\le200000,1\lem\le400000\)题解度数总和是\(2n......
  • 2022/12/28
    今天1.把Z3和vscode配置好了,pycharm上z3死活下不了...放弃了,话说vscode确实比pycharm好用些2.学了点z3的基础语法什么的3.师父讲了爆破的原理,带着看了一下简单的爆破(我......
  • 2022-12-27 #20 再一次 向星光闪烁的天空 倔强伸出双手
    文明已经打的不记得多少小时了。。。【洛天依原创曲】仍与你心跳同步。我听见了你的歌声我听见了我的心声在遥远屏幕那边但梦境却紧密地相连我听见了你的歌声这一......
  • MySql-防止注入-2022-12-27
    packagecom.kuang.lesson02;importcom.kuang.lesson02.utils.JdbcUtils;importjava.sql.Connection;importjava.util.Date;importjava.sql.PreparedStatement;import......
  • 2022.12.26动态规划练习
    洛谷P1091[NOIP2004提高组]合唱队形题目描述\(n\)位同学站成一排,音乐老师要请其中的\(n-k\)位同学出列,使得剩下的\(k\)位同学排成合唱队形。合唱队形是指这样的......