iso file download
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
信息技术-安全技术 信息安全管理体系实施指南 (Information technology — Security techniqes — Information security management system implementation guidance) (ISO/IEC CD 27003) m o (2009-12-29 ) 作者 刘斌 版本 V2.1 h t i g b u 备注:该文本为 ISO 27003 2008-06-12 英文版 翻译版,文档中还有一些不足之处(附录未认真 翻译)请提出宝贵意见,以便相互学习和进步。 刘斌: MSN:
[email protected]
QQ:547051328 c . 5 目录 1 2 3 4 范围....................................................................... 6 引用的标准文件............................................................. 6 术语和定义................................................................. 6 本标准的结构............................................................... 6 4.1 总则................................................................. 6 4.2 图表................................................................. 7 4.2.1 图形符号....................................................... 7 4.2.2 部署与图表..................................................... 9 4.3 ISMS 实施总图 ........................................................ 9 4.4 总说明.............................................................. 10 4.4.1 实施考虑事项.................................................. 10 4.4.2 中小企业(SME)的考虑事项....................................... 11 5 获得管理者对实施 ISMS 的正式批准........................................... 12 5.1 管理者对实施 ISMS 正式批准的概要 ..................................... 12 5.2 定义 ISMS 的目标、信息安全需要和业务要求 ............................. 14 5.3 定义最初的 ISMS 范围................................................. 16 5.3.1 ISMS 范围的概要 ............................................... 16 5.3.2 角色和责任的定义.............................................. 16 5.4 创建业务框架与项目启动计划.......................................... 18 5.5 获得管理者对实施 ISMS 的正式批准和承诺 ............................... 19 6 定义 ISMS 范围和 ISMS 方针.................................................. 22 6.1 定义 ISMS 范围和 ISMS 方针的概要 ...................................... 22 6.2 定义组织的边界...................................................... 24 6.3 定义信息通信技术边界................................................ 25 6.4 定义物理边界........................................................ 25 6.5 完成 ISMS 范围边界................................................... 26 6.6 开发 ISMS 方针....................................................... 27 7 进行业务分析 .............................................................. 29 7.1 业务分析的概要...................................... 错误!未定义书签。 7.2 定义支持 ISMS 的信息安全要求......................... 错误!未定义书签。 7.3 创建信息资产清单.................................... 错误!未定义书签。 7.4 产生信息安全评估.................................... 错误!未定义书签。 8 进行风险评估.............................................. 错误!未定义书签。 8.1 风险评估概要........................................ 错误!未定义书签。 8.2 风险评估描述........................................ 错误!未定义书签。 8.3 进行风险评估........................................ 错误!未定义书签。 8.4 计划风险处理和选择控制措施.......................... 错误!未定义书签。 8.4.1 风险处理和控制措施选择概要 .................... 错误!未定义书签。 8.4.2 识别风险处理选择方案.......................... 错误!未定义书签。 m o b u c . 5 h t i g - 2 - 8.4.3 选择控制目标和控制措施........................ 错误!未定义书签。 9 设计 ISMS ................................................................. 43 9.1 设计 ISMS 概要 ....................................... 错误!未定义书签。 9.2 设计组织的安全...................................... 错误!未定义书签。 9.2.1 组织的安全概要................................ 错误!未定义书签。 9.2.2 角色和责任.................................... 错误!未定义书签。 9.2.3 方针开发框架.................................. 错误!未定义书签。 9.2.4 报告和管理评审................................ 错误!未定义书签。 9.2.5 规划审核...................................... 错误!未定义书签。 9.2.6 意识.......................................................... 55 9.3 设计 ICT 安全和物理安全 .............................. 错误!未定义书签。 9.4 设计监视和测量...................................................... 58 9.4.1 监视和测量的概要.............................. 错误!未定义书签。 9.4.2 设计监视...................................... 错误!未定义书签。 9.4.3 设计信息安全测量程序.......................... 错误!未定义书签。 9.4.4. 测量 ISMS 的有效性............................ 错误!未定义书签。 9.5 ISMS 记录的要求 ..................................... 错误!未定义书签。 9.5.1 ISMS 记录的概要 ............................... 错误!未定义书签。 9.5.2 文件要求的控制................................ 错误!未定义书签。 9.5.3 记录要求的控制................................ 错误!未定义书签。 9.6 产生 ISMS 实施计划................................... 错误!未定义书签。 10 实施 ISMS ................................................ 错误!未定义书签。 10.1 ISMS 实施概要 ...................................... 错误!未定义书签。 10.2 执行 ISMS 实施项目.................................. 错误!未定义书签。 10.2.1 执行 ISMS 实施项目概要........................ 错误!未定义书签。 10.2.2 角色和责任..........
ISO 27003-2009 信息安全管理体系实施指南
文档预览
中文文档
86 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助4.3元下载(无需注册)
温馨提示:本文档共86页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助4.3元下载
本文档由 路人甲 于
2022-07-02 02:48:22
上传分享
举报
下载
原文档
(653.1 KB)
分享
友情链接
ISO 6804 2023 Rubber and plastics inlet hoses and hose assemblies for washing-machines and dishwashers Specification.pdf
ISO 16889 2022 Hydraulic fluid power Filters Multi-pass method for evaluating filtration performance of a filter element.pdf
ISO 14152 2001 Neutron radiation protection shielding — Design principles and considerations for the choice of appropriate materials.pdf
ISO TR 23932-2 2020 Fire safety engineering — General principles — Part 2 Example of a dry-cleaning store.pdf
ISO 5638-1978Solid fibreboard. Determination of grammage of single layers first edition.pdf
ISO IEC TR 23002-6 2017 Information technology — MPEG video technologies — Part 6 Tools for reconfigurable media coding implementations.pdf
ISO 16770 2019 Plastics — Determination of environmental stress cracking (ESC) of polyethylene — Full-notch creep test (FNCT).pdf
ISO 3301-1975Statistical interpretation of data. Comparison of two means in the case of paired obser.pdf
ISO 6916-2-2024 Flexible cellular polymeric materials — Sponge and expanded cellular rubber products — Part 2 Specification for mouldings and extrusions.pdf
ISO 1183-3 1999 Plastics — Methods for determining the density of non-cellular plastics — Part 3 Gas pyknometer method.pdf
GB 15235-2007 汽车及挂车倒车灯配光性能.pdf
GB-T 22365-2008 纸和纸板印刷表面强度的测定.pdf
GB-T 22708-2008 绝缘子串元件的热机和机械性能试验.pdf
GB-T 5095.1-1997 电子设备用机电元件 基本试验规程及测量方法 第1部分 总则.pdf
GB-T 42946-2023 普通图像印刷纸的稳定性要求.pdf
GB-T 19110-2011 缩微摄影技术 检查轮转式缩微摄影机系统性能用的测试标板.pdf
GB-T 28892-2024 表面化学分析 X射线光电子能谱 选择仪器性能参数的表述.pdf
GB-T 6671-2001 热塑性塑料管材 纵向回缩率的测定.pdf
GB-T 25950-2010 铝土矿 成分不均匀性的实验测定.pdf
GB 15811-2016 一次性使用无菌注射针.pdf
1
/
3
86
评价文档
赞助4.3元 点击下载(653.1 KB)
回到顶部
×
微信扫码支付
4.3
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。