iso27001 2013標(biāo)準(zhǔn)

1、InfmationtechnologySecuritytechniquesInfmationsecuritymanagementsystemsRequirements信息技術(shù)安全技術(shù)信息安全管理體系要求0Introduction引言0.1General0.1總則ThisInternationalStardhasbeenpreparedtoproviderequirementsfestablishingimplementingmainta

2、iningcontinuallyimprovinganinfmationsecuritymanagementsystem.Theadoptionofaninfmationsecuritymanagementsystemisastrategicdecisionfanganization.Theestablishmentimplementationofanganization’sinfmationsecuritymanagementsyst

3、emisinfluencedbytheganization’sneedsobjectivessecurityrequirementstheganizationalprocessesusedthesizestructureoftheganization.Alloftheseinfluencingfactsareexpectedtochangeovertime.本標(biāo)準(zhǔn)用于為建立、實施、保持和持續(xù)改進信息安全管理體系提供要求。采用信息安全管理

4、體系是組織的一項戰(zhàn)略性決策。一個組織信息安全管理體系的建立和實施受其需要和目標(biāo)、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響。所有這些影響因素會不斷發(fā)生變化。Theinfmationsecuritymanagementsystempreservestheconfidentialityintegrityavailabilityofinfmationbyapplyingariskmanagementprocessgivesconfide

5、ncetointerestedpartiesthatrisksareadequatelymanaged.信息安全管理體系通過應(yīng)用風(fēng)險管理過程來保持信息的保密性、完整性和可用性，以充分管理風(fēng)險并給予相關(guān)方信心。Itisimptantthattheinfmationsecuritymanagementsystemispartofintegratedwiththeganization’sprocessesoverallmanagementst

6、ructurethatinfmationsecurityisconsideredinthedesignofprocessesinfmationsystemscontrols.Itisexpectedthataninfmationsecuritymanagementsystemimplementationwillbescaledinaccdancewiththeneedsoftheganization.信息安全管理體系是組織過程和整體管理

7、結(jié)構(gòu)的一部分并與其整合在一起是非常重要的。信息安全在設(shè)計過程、信息系統(tǒng)、控制措施時就要考慮信息安全。按照組織的需要實施信息安全管理體系，是本標(biāo)準(zhǔn)所期望的。ThisInternationalStardcanbeusedbyinternalexternalpartiestoassesstheganization’sabilitytomeettheganization’sowninfmationsecurityrequirements.本標(biāo)準(zhǔn)

8、可被內(nèi)部和外部相關(guān)方使用，評估組織的能力是否滿足組織自身信息安全要求。ThederinwhichrequirementsarepresentedinthisInternationalStarddoesnotreflecttheirimptanceimplythederinwhichtheyaretobeimplemented.Thelistitemsareenumeratedfreferencepurposeonly.本標(biāo)準(zhǔn)中要求的順序