單價(jià): | 面議 |
發(fā)貨期限: | 自買(mǎi)家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 廣東 深圳 |
有效期至: | 長(zhǎng)期有效 |
發(fā)布時(shí)間: | 2023-12-16 04:11 |
最后更新: | 2023-12-16 04:11 |
瀏覽次數(shù): | 221 |
采購(gòu)咨詢(xún): |
請(qǐng)賣(mài)家聯(lián)系我
|
2022年2月,ISO(化組織)更新發(fā)布了ISO/IEC 27002:2022信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制,以作為組織根據(jù)信息安全管理體系認(rèn)證標(biāo)準(zhǔn)定制和實(shí)施信息安全控制措施的指南。
新版標(biāo)準(zhǔn)在2013年ISO/IEC 27002:2013的標(biāo)準(zhǔn)基礎(chǔ)上進(jìn)行了一系列的完善和補(bǔ)充,本文就此展開(kāi)解讀。
270002體系介紹
ISO/IEC 27000標(biāo)準(zhǔn)是由化組織(ISO)及國(guó)際電工委員會(huì)(IEC)聯(lián)合定制的一套標(biāo)準(zhǔn),該標(biāo)準(zhǔn)系列由佳實(shí)踐所得并提出對(duì)于信息安全管理的建議,包含了信息安全管理體系概述和詞匯、信息安全管理體系實(shí)施指南、信息安全風(fēng)險(xiǎn)管理、信息安全管理系統(tǒng)驗(yàn)證機(jī)構(gòu)認(rèn)證規(guī)范、信息安全管理體系規(guī)范與使用指南、信息安全管理實(shí)用規(guī)則等一系列的信息安全管理系統(tǒng)領(lǐng)域中的風(fēng)險(xiǎn)及相關(guān)管控。
27001是信息安全管理體系(ISMS),27002是用于實(shí)施時(shí)選擇控制措施時(shí)參考,或作為組織實(shí)施信息安全控制措施的指南,新版本由信息技術(shù)聯(lián)合技術(shù)委員會(huì)信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分委員會(huì)編寫(xiě),新版本于2022年發(fā)布,同時(shí)廢止舊版本27002:2013。