返回
ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf

ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf

ID:55785834

大小:927.37 KB

页数:26页

时间:2020-06-02

ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf_第1页
ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf_第2页
ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf_第3页
ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf_第4页
ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf_第5页
资源描述:

《ISO27001-2013 信息安全管理体系要求 中英对照版v1.7.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1ISO/IEC27001:2013(E)ISO标准——IEC27001:2013信息安全管理体系——要求ReferencenumberISO/IEC27001:2013(E)©ISO/IEC2013–Allrightsreserved2ISO/IEC27001:2013(E)1范围1Scope本国际标准规定了在组织背景下建立、ThisInternationalStandardspecifiestherequirementsfor实施、维护和持续改进信息安全管理体establishing,implementing,maintainingandco

2、ntinuallyimproving系。本标准还包括信息安全风险评估和aninformationsecuritymanagementsystemwithinthecontext处置要求,可裁剪以适用于组织。本国oftheorganization.ThisInternationalStandardalsoincludes际标准的要求是通用的,适用于所有的requirementsfortheassessmentandtreatmentofinformationsecurityrisks组织,不考虑类型、规模和特征。当组tailoredtothenee

3、dsoftheorganization.Therequirementssetoutinthis织声称符合本国际标准时,任何条款InternationalStandardaregenericandareintendedtobeapplicableto4-10的排除是不可接受的。allorganizations,regardlessoftype,sizeornature.ExcludinganyoftherequirementsspecifiedinClauses4to10isnotacceptablewhenanorganizationclaims

4、conformitytothisInternationalStandard.2规范性引用文件2Normativereferences下列参考文件是本文件的标准参考,也Thefollowingdocuments,inwholeorinpart,arenormatively是应用本文件必不可缺的。对于标注日referencedinthisdocumentandareindispensableforits期的引用文件,仅适用于引用版本。对application.Fordatedreferences,onlytheeditioncited于不标注日期的引

5、用文件,适用于最新applies.Forundatedreferences,thelatesteditionofthereferenced版本的引用文件。document(includinganyamendments)applies.ISO/IEC27000,信息技术—安全技术ISO/IEC27000,Informationtechnology—Securitytechniques——信息安全管理体系-简介和词汇表。Informationsecuritymanagementsystems—Overviewandvocabulary3术语和定义3T

6、ermsanddefinitionsISO27000的术语和定义适用于Forthepurposesofthisdocument,thetermsanddefinitionsgivenin本文件ISO/IEC27000apply.©ISO/IEC2013–Allrightsreserved3ISO/IEC27001:2013(E)4.组织环境4Contextoftheorganization4.1理解组织及其环境4.1Understandingtheorganizationanditscontext组织应当确定与信息安全管理体系目的Theorgan

7、izationshalldetermineexternalandinternalissues相关联及影响其实现预期结果能力的外thatarerelevanttoitspurposeandthataffectitsabilityto部及内部环境。achievetheintendedoutcome(s)ofitsinformationsecuritymanagementsystem.注:确定这些问题参考ISO31000:2009中NOTE:Determiningtheseissuesreferstoestablishingthe5.3条款的建立组织外

8、部和内部环境;externalandinternalcontextoftheorganizationconsideredinClause

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。