CNS 27001-2007《信息技术-安全技术-信息安全管理系统-要求事项》
1.1 概述本标准涵盖所有型式的组织(例如:商业企业、政府机构及非营利组织)。本标准规定在组织整体营运风险全景内建立、实作、运作、监视、审查、维持及改进已文件化之ISMS的要求。其规定依据个别组织或部分单位之需求量身打造之安全控制措施的实作要求。ISMS系被设计以确保选择适切的及相称的安全控制措施,以保护信息资产并赋予利害相关者信赖。
标准信息:
- 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
- 中文名称:信息技术-安全技术-信息安全管理系统-要求事项
- 英文名称:Information technology - Security techniques - Information security management systems - Requirement
- 国际标准分类:35.040
- 中国标准分类:L80
- 标准前缀:CNS
- 标准状态:废止
- 发布日期:2007-10-24
- 废止日期:2014-04-24
- 实施日期:2007-10-24
- 页数:36 页
第1页
第2页
第3页
第4页
第5页
第6页
第7页
第8页
第9页
第10页