ISO IEC 27001-2022-AMD1-2024_信息安全、网络安全与生命保护 —信息安全管理系统—要求

VIP专享

3.0 雨尘yc 2026-05-14 4 1.11MB 30 页 20质量币

侵权投诉

国际的；全球性的 ISO/IEC

标准；规范

2022 1

第三版 -

27001

信息安全、网络安全与隐私保护

——信息安全管理系统——要求

参考编号：ISO/IEC

27001:2022(E

信息安全、网络安全与生命保护

—信息安全管理系统 —要求

)

OISO/IEC 2022

ISO/IEC 27001:2022(E)

受版权保护的文档

ISO/IEC 2022

机械手段，如复印、发布于互联网或内联网）复制或以其他方式使用本出版物的任何部分。许可申请可发送至以下

地址的ISO组织，或申请人所在国的ISO成员国机构。

ISO版权办公室

CP401·Ch.de Blandonnet 8

CH-1214 Vernier，日内瓦

电话：+41227490111

电子邮件：copyright@iso.org

wwwiso.or网站： g

在瑞士出版

ISO/IEC27001:2022(E)

目录页

前言................................................................................................................................................................ IV

引言................................................................................................................................................................. V

1范围...................................................................................................................................................... 1

2规范性参考文献................................................................................................................................... 1

3术语与定义........................................................................................................................................... 1

4组织背景.............................................................................................................................................. 1

4.1 了解该组织及其背景............................................................................................................... 1

4.2 了解相关方的需求与期望....................................................................................................... 1

4.3 确定信息安全管理体系的范围.............................................................................................. 2

4.4 信息安全管理系统.................................................................................................................. 2

5领导力.................................................................................................................................................. 2

5.1 领导力与承诺.......................................................................................................................... 2

5.2 政策.......................................................................................................................................... 3

5.3 组织角色、职责与权限........................................................................................................... 3

6规划...................................................................................................................................................... 3

6.1 应对风险与机遇的措施.......................................................................................................... 3

6.1.1 概要............................................................................................................................. 3

6.1.2 信息安全风险评估..................................................................................................... 4

6.1.3 信息安全风险处理..................................................................................................... 4

6.2 信息安全目标及其实现规划.................................................................................................. 5

7支持...................................................................................................................................................... 6

7.1 资源.......................................................................................................................................... 6

7.2 能力；专业素养....................................................................................................................... 6

7.3 意识；认知.............................................................................................................................. 6

7.4 通信.......................................................................................................................................... 6

7.5 已记录的信息.......................................................................................................................... 6

7.5.1 概要............................................................................................................................. 6

7.5.2 创建和更新................................................................................................................. 7

7.5.3 文档信息的控制......................................................................................................... 7

8操作...................................................................................................................................................... 7

8.1 运营规划与控制....................................................................................................................... 7

8.2 信息安全风险评估.................................................................................................................. 8

8.3 信息安全风险处理.................................................................................................................. 8

9绩效评估.............................................................................................................................................. 8

9.1 监测、测量、分析与评估........................................................................................................ 8

9.2 内部审计.................................................................................................................................. 8

9.2.1 概要............................................................................................................................. 8

9.2.2 内部审计计划............................................................................................................. 9

9.3 管理层评审.............................................................................................................................. 9

9.3.1 概要............................................................................................................................. 9

9.3.2 管理评审输入............................................................................................................. 9

9.3.3 管理评审结果............................................................................................................. 9

10 改进.................................................................................................................................................... 10

10.1 持续改进................................................................................................................................ 10

10.2 不符合项及纠正措施............................................................................................................ 10

附件A（规范性）信息安全控制参考............................................................................................................1

参考文献........................................................................................................................................................ 19

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

立即下载

标签： #ISO #管理 #网络安全

摘要：

国际的；全球性的ISO/IEC标准；规范20221第三版-270010信息安全、网络安全与隐私保护——信息安全管理系统——要求参考编号：ISO/IEC27001:2022(E信息安全、网络安全与生命保护—信息安全管理系统—要求)OISO/IEC2022ISO/IEC27001:2022(E)受版权保护的文档ISO/IEC2022版权所有。除非另有明确规定或实施过程中有特殊要求，未经书面许可，不得以任何形式或任何方式（包括电子或机械手段，如复印、发布于互联网或内联网）复制或以其他方式使用本出版物的任何部分。许可申请可发送至以下地址的ISO组织，或申请人所在国的ISO成员国机构。ISO版权办公室C...

展开>> 收起<<

ISO IEC 27001-2022-AMD1-2024_信息安全、网络安全与生命保护 —信息安全管理系统—要求.pdf

共30页,预览30页

还剩页未读，继续阅读

声明：如果您的权利被侵害，请联系我们的进行举报。

ISO IEC 27001-2022-AMD1-2024_信息安全、网络安全与生命保护 —信息安全管理系统—要求

相关推荐

相关内容

热门标签

举报选择: