|
|
随着越来越多的组织实施信息安全管理体系(ISMS)作为其风险管理战略的一部分,ISO/IEC关于ISMS综述的新标准的出版恰好生逢其时。
* H3 O& T# W+ \3 R6 j0 A' t4 w: r* o8 Q6 |# D
ISO/IEC27000:2009“信息技术–安全技术–信息安全管理体系–综述和词汇”将有助于各类机构更好地理解ISMS的基本原则、原理和概念,以便更有效地保护其信息资产。0 A6 g( g$ t: z% N1 ^* I! W3 ]
2 _. i8 V" d3 @, d! U% N$ b ISO/IEC27000:2009适用于所有类型和规模的组织(例如:政府机构、企事业单位),并且通过提供信息安全管理知识介绍以及定义相关术语来补充、完善ISO/IEC27000系列标准。5 I3 [" K5 g1 m
5 y; i& h6 B1 o$ X
现今,一个组织的信息资产依赖于信息和通讯技术,这些技术对于促进信息的创建、处理、储存、传输、保护和销毁有很大帮助。! E7 W3 N& {) l3 y2 Z0 r' a0 M( H
% K( O U2 t: I" ?- o, L8 G. @ 由于全球商务环境的相互关联度越来越高,信息会遭受更多样化的威胁和漏洞攻击,因而对保护信息的需求也随之增加。
# H+ D3 t! Q% I7 Z7 J p( i
. ]+ B, S' x& B: r* B3 a5 Q 负责制定该项标准的工作组的召集人EdwardHumphreys先生评论说:“标准化的信息安全技术正在逐渐成为电子商务、卫生保健、电信、汽车等领域的强制性要求,无论从政府或企业两个层面来说都是如此。ISO/IEC27000:2009与ISO/IEC27000系列的其他标准相互配合,其目的是为了帮助各个组织更有效地达到其所需要的信息安全水平。”
. V$ y: N0 T, @
# J" l: k+ \+ X4 @4 m ISO/IEC27000:2009是由ISO/IEC第1联合技术委员会ISO/IECJTC1“信息技术”的第27分委会“IT安全技术”制定的。' r0 s# z1 o3 y# R7 H8 d8 \
: {! D' [0 B4 M' I: V9 W4 i
9 ?3 ^ j4 W t+ n
来源:石油工业标准化信息网 |
|
[复制链接]
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2009-5-20 18:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡