在ISO/IEC 27002: 2013中给了几种特殊情况
2018-04-17 14:12:20 | 来源:中培企业IT培训网
266在ISO/IEC 27002: 2013中给了几种特殊情况如下表所示,这种规程由于很容易想得到,因此其技巧之处不在于有还是没有,而是是否考虑了各种特殊的情况,这恰恰也是国内制度设计的短板。
267占用,possession。
268这里为了跟标题区别开,所以用了“信息的分类(classification of information)”,标题是“信息分类(information clas— sification)”。
269分类,classification。这里讨论的classification实际上是分级的概念。首先,class含有“等级”的含义,而classify以及classification的这种分类本身就包含了class的含义在里面。分类和分级的区别需要认真理解,建议参考:谢宗晓,《信息安全管理体系实施指南》,中国标准出版社,2012。
270ISO/IEC 27002: 2013中还给了一个相当明确的示例,在ISO/IEC 27002: 2005中是没有的,这种标准的描述就存在这样一 个问题,给的太明确了,反而容易导致部署过程雷同化。