信息安全-中培教育

首页
直播课程
录播课程
面授课程
企业内训
IT资讯
案例分享
讲师团队
关于中培

中培教育IT资讯

您现在的位置：首页 > 标签 > 信息安全

标签：信息安全共有614条记录

对移动设备要考虑的要点

在相应的ISO IEC 27002: 2013中根据移动设备的特点特别强调了在未受保护的环境中(in unprotected environments)的使用问题。

信息安全
2018-04-17
与ISO/IEC 27001：2005中的描述基本一致

244与ISO IEC 27001：2005中的描述基本一致，而且ISO IEC 27002: 2005与ISO IEC 27003: 2013也基本一致。 245本条款在ISO IEC 27001: 2005中为A 11 7。

信息安全
2018-04-17
这里跟ISO/IEC 27002: 2005中的A.6.1.3基本一致

本条款中，除了policy变成了policies，ISO IEC 27001：2013和ISO IEC 27001：2005中的表述几乎一样。

信息安全
2018-04-17
信息安全策略宜被特定主题的策略所支持

这个信息安全策略的原文为

信息安全
2018-04-17
质量方针和质量手册的做法可以借鉴

226这里的编号是原文的参考书目编号，不是我们加的。

信息安全
2018-04-17
本条款对应的英文为：deal with the consequence。

本条款对应的英文为：deal with the consequence。

信息安全
2018-04-17
这句话专门强调了保留的信息是作为证据的

这句话专门强调了保留的信息是作为证据的，可能与实际中这部分重视程度不够有关系，或者ISO IEC 27005: 2005强调不够有关系，总而言之，本部分是信息安全管理体系实施的难点。

信息安全
2018-04-17
信息安全风险处置计划是在前面制定的

这一句调整了顺序，实际原文为：The organization shall perform information security risk assessments at planned intervals or when significant changes are proposed or occur, taking account of the criteria established ）这与ISO IEC 27005保持了一致，与ISO IEC 27001：2005的要求也是一样的。

信息安全
2018-04-17
“满足信息安全的要求”而不是“满足信息安全管理体系的要求”

“满足信息安全的要求”而不是“满足信息安全管理体系的要求”

信息安全
2018-04-17
传达，英文为communication，其本意更偏重于“沟通”

传达，英文为communication，其本意更偏重于“沟通”，但是在中文逻辑中，从下而上一般称作“汇报”，从上而下一般称作“传达”，这两种“沟通”给人的直观感觉就是总是一方在说

信息安全
2018-04-17
信息安全方针就跟组织战略一样，是信息安全的方向

原文为：the provision of training to, the mentoring of，or the reassignment of current employees。Mentoring这个词汇不太常见，其解释为：mentoring是一种工作关系。

信息安全
2018-04-17
整体上，对资源要求的描述比较笼统

从条款f到j），跟信息安全风险处置计划的内容差不多，当然这也是大部分的项目管理的内容，一个项目需要做什么、谁做、时间要求、资源要求以及结果评价。关于信息安全风险处置计划的内容请参考：赵战生，谢宗晓编著，《信息安全风险评估概念、方法和实践》，中国标准出版社。

信息安全
2018-04-17
残余信息安全风险

残余信息安全风险，residual information security riska残余风险在ISO IEC Guide73中有定义，ISO IEC 27001：2005进行了引用，但是在ISO IEC 27000：2009中没有进行定义。残余信息安全风险这个说法很少见

信息安全
2018-04-17
信息安全风险处置选项

同样是文件化的要求，这里的原文描述是：The organization shall retain documented information about the nformation se -curity risk assessment process。对比前文用的则是The scope shall be available as documented information。

信息安全
2018-04-17
确保重复（执行的）信息安全风险评估产生一致的

本句应该为：确保重复（执行的）信息安全风险评估产生一致的、有效的和可比较的结果。原文中没有执行。

信息安全
2018-04-17
整合并应用，原文为：integrate and implement

整合并应用，原文为：integrate and implement

信息安全
2018-04-16
非预期的效果，原文为undesired effects

非预期的效果，原文为undesired effects。这是所有的风险管理的共同目标。对风险的理解经历过多次变化，包括了认为风险是中性词，ISO IEC 27001：2013引用的风险词汇是ISO IEC Guide73，其中对风险的理解特别加了备注

信息安全
2018-04-16
预期目标为：intended outcome(s)，已经是第三次出现了

此处对应原文为：Top management may also assign responsibilities and authorities for reporting performance of theinforma -tion security

信息安全
2018-04-16
在GB/T 22080-2008/ISO/IEC 27001：2005中翻译为“执行情况”

注意，performance，管理文献中一般都会翻译为“绩效”，但是在GB T 22080-2008 ISO IEC 27001：2005中翻译为“执行情况”。

信息安全
2018-04-16
在本标准的附录A中有更详细的说明

跟4 3范围的条款要求一样，原文为：be available as documented information。

信息安全
2018-04-16

614条上一页 1...6 789 10 ... 31 下一页

第8页

第1页第2页第3页第4页第5页第6页第7页第8页第9页第10页第11页第12页第13页第14页第15页第16页第17页第18页第19页第20页第21页第22页第23页第24页第25页第26页第27页第28页第29页第30页第31页

热门课程

国家注册信息安全专业人员CISP认证
在线咨询
产品经理如何真实的挖掘和体现需求最佳实践
在线咨询
企业数字化转型规划设计
在线咨询
微服务及高并发、高可用架构设计与最佳实践
在线咨询
DAMA中国数据治理专家CDGP认证
在线咨询
Oracle数据库高级管理与集群环境搭建最佳实践
在线咨询
大数据平台搭建与高性能计算最佳实战
在线咨询
大数据分析挖掘与可视化最佳实践
在线咨询
黑客攻防技术与网络安全架构实战
在线咨询
IT服务管理ITIL 4 Foundation认证
在线咨询

预约领优惠

在线预约，领取限时优惠！

中培教育 Copyright © 2006-2022 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1

京公网安备11010602007294号增值电信业务经营许可证：京B2-20201348 全国统一报名专线：400-626-7377