CNS 27001-2014《信息技术-安全技术-信息安全管理系统-要求事项》
本标准规定于组织全景内建立、实作、维持及持续改善信息安全管理系统之要求事项。本标准亦包括依组织需要而裁适之安全风险评鉴及处理的要求事项。本标准叙 述之要求事项为通用的,旨在适用于所有组织,不论其型式、规模或性质。当组织宣称符合本标准时,不得排除本标准第4节至第10节所规定之任何要求事项。
标准信息:
- 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
- 中文名称:信息技术-安全技术-信息安全管理系统-要求事项
- 英文名称:Information technology ?? Security techniques ?? Information security management systems ?? Requirem
- 国际标准分类:35.040
- 中国标准分类:L80
- 标准前缀:CNS
- 标准状态:现行
- 发布日期:2014-04-24
- 废止日期:无
- 实施日期:2014-04-24
- 页数:26 页
第1页
第2页
第3页
第4页
第5页
第6页
第7页
第8页
第9页
第10页