信息安全管理体系要求二
2018-04-02 19:36:44 | 来源:中培企业IT培训网
随着信息安全管理体系的发展,国际标准化组织ISO和国际电工委员会IEC专门成立了ISO/IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准:
依据惯例,ISO组织每5年左右会对标准进行一次升级。2013年10月19日,ISO组织正式发布了新版的信息安全管理体系标准( IS027001:2013)。与2005版相比,2013版增加了两个章节,增加了3个控制域(加密技术、操作安全和供应商管理),控制目标和控制项均有合并删减。
标准的附录给出了参考控制目标和控制措施,这些内容直接源自并与ISO/IEC DIS 27002 第5到18章一致,它包括了14个控制域35个控制目标114个控制措施。如下图
- 上一篇:信息安全管理体系要求
- 下一篇:信息安全管理体系之管理评审