您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > 與ISO/IEC 27001：2005中的描述基本一致

與ISO/IEC 27001：2005中的描述基本一致

2018-04-17 11:25:04　|　來源：中培企業(yè)IT培訓網(wǎng)

244與ISO/IEC 27001：2005中的描述基本一致，而且ISO/IEC 27002: 2005與ISO/IEC 27003: 2013也基本一致。 245本條款在ISO/IEC 27001: 2005中為A.11.7。

246處理用的是address。

247本條款的主要含義就是這句，這其實是一個理念問題，信息安全應(yīng)該被整合到組織的項目管理方法中去以確保信息安全風險作為項目的一部分得到識別和處理[Information security should be integrated into the organization's project man agement method(s)to ensure that information security risks are identified and addressed as part of a projectlo在用的項目管理方法宜滿足三個條件：a）信息安全目標被包括在項目目標中(information security objectives are included in project ob- jectives);）在項目早期進行信息安全風險評估以識別必要的控制措施(an information security risk assessment is con - ducted at an early stage of the project to identify necessary controls);c)應(yīng)用的項目方法中的每個階段都有信息安全部分(information security is part of all phases of the applied project methodology).

248在ISO/IEC 27001：2005中分為“內(nèi)部組織”和“外部各方”，顯得更工整一些，而在本標準中的分節(jié)改成現(xiàn)在的形式。

標簽：信息安全

上一篇：信息安全策略宜被特定主題的策略所支持
下一篇：對移動設(shè)備要考慮的要點

伊人99re_av日韩成人_91高潮精品免费porn_色狠狠色婷婷丁香五月_免费看的av_91亚色网站

與ISO/IEC 27001：2005中的描述基本一致

全國報名服務(wù)熱線

熱門課程咨詢

微信公眾號