-
在ISO IEC 27002: 2013还给了一个很讨巧的建议
2018-04-17
-
To record events and generate evidence
2018-04-17
-
这一控制措施变化不大,有两个细微变化:1)ISO IEC 27001:2005中的“测试”是test,在ISO IEC 27001:2005中修改成了testing。http: iask sina com cn中有人解释说test关注结果,而testing还暗含了测试过程;2)原来是“开发、测试和运行设施”,现在说“开发、测试和运行环境”。
2018-04-17
-
验证用verify,在ISO IEC 27001: 2005中用的是check on。
2018-04-17
-
此处需要注意英文词汇,尤其是括弧中举例子的部分,原文为:identification and description(e g a title, date,author,or reference number)。
2018-04-17
-
这句话的译文完全沿用了ISO IEC 27001:2005/GB T 22080-2008
2018-04-17
-
本脚注的后半句和ISO IEC 27001:2005中有细微区别,修改后的描述明确多了。本标准中为:Users of this Interna -tional Standard are directed to AnnexA to ensure that no necessary controls are overlooked。
2018-04-17
-
本句对应原文为:compare the controls determined in生1 3 b)above with those in Annex A and verify that no necessary con -trols have been omitted。
2018-04-17
-
评价的步骤分成了两个,是比较与风险准则大小,还要按照优先级排序。
2018-04-17
-
在ISO IEC 27001:2005中描述没有ISO IEC 27001:2013详细
2018-04-16
-
需求与期望,needs and expectations
2018-04-16
-
裁剪,tailor。这里“裁剪”一词用在了风险评估和处置,而不是用在ISO IEC 27001。但是,到底什么是可以裁剪的,原则。一般 ,要求类,,的是可以裁剪的,例如ISO IEC 2700E1蓟磊冀r蒹薯专门说明条款描述裁剪要求。
2018-04-16
-
在ISO IEC 27001:2005描述是这样的
2018-04-16
-
但是要注意,在ISO IEC 27002: 2013却还是用的缩写ISMS 例如:A successful ISMS requires support by all employees in the organization。
2018-04-16
-
按照组织的需要实施ISMS是本标准所期望的
2018-04-16
-
本章将按ISO IEC 27001:2005的第4~8章的顺序,提供具体的审核指南。
2018-04-16
-
审核人员的一项重要工作应是预先准备好审核工作文件。其中,最重要的工作文件是检查表。审核人员需要预先编制好正确的审核检查表,备审核中使用。检查表应针对IS() IEC 27001: 2005标准要求(“shall”要求)。
2018-04-16
-
有些ISMS过程要通过形成文件的程序(documented procedures,通常称程序文件) 加以控制,如“文件控制程序”、“记录控制程序”、“ISMS内部审核程序”和“纠正措施和预防措施控制程序”等。
2018-04-16
-
ISO IEC 27001:2005标准正文的第4章、第5章、第6章、第7章和第8章定义了一组信息安全要求。由于在原版本(英文)ISO IEC 27001:2005标准中,这些信息安全要求都通过使用一个英语助动词“shall”引出,因此,又称为“shall”要求。这些要求是“强制性要求”和基于过程的要求。
2018-04-16
-
ISO IEC 27001:2005标准前面的前言、引言和正文的3个部分(范围、规范性引用文件及术语和定义)共5个部分,是属于介绍性和说明性方面的内容。这些方面的内容不是审核员必须审核的内容。
2018-04-16