任何使用內(nèi)部或外部電腦系統(tǒng)��、擁有機(jī)密資料及/或依靠信息系統(tǒng)進(jìn)行商業(yè)活動(dòng)地機(jī)構(gòu),均可采用 ISO/IEC 27001:2005標(biāo)準(zhǔn)�����。簡(jiǎn)單的說(shuō)����,也就是那些需要處理信息����、并認(rèn)識(shí)到信息保護(hù)重要性的機(jī)構(gòu)����。
ISO/IEC 27001 的控制目標(biāo)及措施
ISO/IEC 27001制定的宗旨是確保機(jī)構(gòu)信息的機(jī)密性�、完整性及可用性,為達(dá)成上述宗旨,該標(biāo)準(zhǔn)共提出了39個(gè)控制目標(biāo)及134項(xiàng)控制措施�,推行ISO/IEC 27001標(biāo)準(zhǔn)的機(jī)構(gòu)可在其中選擇適用于其業(yè)務(wù)的控制措施,同時(shí)也可增加其他的控制措施����。而與ISO/IEC 27001相輔的 ISO 17799:2005 標(biāo)準(zhǔn)是信息安全管理的實(shí)務(wù)守則,為如何推行控制措施提供指引��。
ISO 27001 控制范圍 目標(biāo) 控制措施
安全政策 1 2
安全管理的組織工作 2 11
資產(chǎn)管理 2 5
人力資源安全 3 9
實(shí)體及環(huán)境安全 2 13
通訊及操作管理 10 33
進(jìn)入及使用控制 7 25
系統(tǒng)發(fā)展及維護(hù) 6 16
信息安全事故管理 2 5
營(yíng)運(yùn)持續(xù)性計(jì)劃 1 5
符合性 3 10
39 134
金澤
發(fā)表于 2022-06-06 10:21:59
