您现在的位置:首页 > 企业新闻 > 与ISO/IEC 27001:2005中的描述基本一致

与ISO/IEC 27001:2005中的描述基本一致

2018-04-17 11:25:04 | 来源:中培企业IT培训网

244与ISO/IEC 27001:2005中的描述基本一致,而且ISO/IEC 27002: 2005与ISO/IEC 27003: 2013也基本一致。 245本条款在ISO/IEC 27001: 2005中为A.11.7。

246处理用的是address。

247本条款的主要含义就是这句,这其实是一个理念问题,信息安全应该被整合到组织的项目管理方法中去以确保信息安全风险作为项目的一部分得到识别和处理[Information security should be integrated into the organization's project man agement method(s)to ensure that information security risks are identified and addressed as part of a projectlo在用的项目管理方法宜满足三个条件:a)信息安全目标被包括在项目目标中(information security objectives are included in project ob- jectives);)在项目早期进行信息安全风险评估以识别必要的控制措施(an information security risk assessment is con - ducted at an early stage of the project to identify necessary controls);c)应用的项目方法中的每个阶段都有信息安全部分(information security is part of all phases of the applied project methodology).

248在ISO/IEC 27001:2005中分为“内部组织”和“外部各方”,显得更工整一些,而在本标准中的分节改成现在的形式。

标签: 信息安全

预约领优惠