您現在的位置：首頁 > 企業新聞 > 與ISO/IEC 27001：2005中的描述基本一致

與ISO/IEC 27001：2005中的描述基本一致

2018-04-17 11:25:04　|　來源：中培企業IT培訓網

244與ISO/IEC 27001：2005中的描述基本一致，而且ISO/IEC 27002: 2005與ISO/IEC 27003: 2013也基本一致。 245本條款在ISO/IEC 27001: 2005中為A.11.7。

246處理用的是address。

247本條款的主要含義就是這句，這其實是一個理念問題，信息安全應該被整合到組織的項目管理方法中去以確保信息安全風險作為項目的一部分得到識別和處理[Information security should be integrated into the organization's project man agement method(s)to ensure that information security risks are identified and addressed as part of a projectlo在用的項目管理方法宜滿足三個條件：a）信息安全目標被包括在項目目標中(information security objectives are included in project ob- jectives);）在項目早期進行信息安全風險評估以識別必要的控制措施(an information security risk assessment is con - ducted at an early stage of the project to identify necessary controls);c)應用的項目方法中的每個階段都有信息安全部分(information security is part of all phases of the applied project methodology).

248在ISO/IEC 27001：2005中分為“內部組織”和“外部各方”，顯得更工整一些，而在本標準中的分節改成現在的形式。

標簽：信息安全

上一篇：信息安全策略宜被特定主題的策略所支持
下一篇：對移動設備要考慮的要點

无码人妻A片一区二区三区_18禁裸乳无遮挡啪啪无码免费_91精品亚?影视在线?看_人人妻人人爽人人澡AV_国产精品人妻一区二区三区四区_午夜免费影视

與ISO/IEC 27001：2005中的描述基本一致

全國報名服務熱線

熱門課程咨詢

微信公眾號