To record events and generate evidence
[企业新闻] 2018-04-17验证用verify,在ISO IEC 27001: 2005中用的是check on。
[企业新闻] 2018-04-17此处需要注意英文词汇,尤其是括弧中举例子的部分,原文为:identification and description(e g a title, date,author,or reference number)。
[企业新闻] 2018-04-17这句话的译文完全沿用了ISO IEC 27001:2005/GB T 22080-2008
[企业新闻] 2018-04-17本脚注的后半句和ISO IEC 27001:2005中有细微区别,修改后的描述明确多了。本标准中为:Users of this Interna -tional Standard are directed to AnnexA to ensure that no necessary controls are overlooked。
[企业新闻] 2018-04-17本句对应原文为:compare the controls determined in生1 3 b)above with those in Annex A and verify that no necessary con -trols have been omitted。
[企业新闻] 2018-04-17评价的步骤分成了两个,是比较与风险准则大小,还要按照优先级排序。
[企业新闻] 2018-04-17在ISO IEC 27001:2005中描述没有ISO IEC 27001:2013详细
[企业新闻] 2018-04-16需求与期望,needs and expectations
[企业新闻] 2018-04-16裁剪,tailor。这里“裁剪”一词用在了风险评估和处置,而不是用在ISO IEC 27001。但是,到底什么是可以裁剪的,原则。一般 ,要求类,,的是可以裁剪的,例如ISO IEC 2700E1蓟磊冀r蒹薯专门说明条款描述裁剪要求。
[企业新闻] 2018-04-16在ISO IEC 27001:2005描述是这样的
[企业新闻] 2018-04-16按照组织的需要实施ISMS是本标准所期望的
[企业新闻] 2018-04-16本章将按ISO IEC 27001:2005的第4~8章的顺序,提供具体的审核指南。
[企业新闻] 2018-04-16审核人员的一项重要工作应是预先准备好审核工作文件。其中,最重要的工作文件是检查表。审核人员需要预先编制好正确的审核检查表,备审核中使用。检查表应针对IS() IEC 27001: 2005标准要求(“shall”要求)。
[企业新闻] 2018-04-16有些ISMS过程要通过形成文件的程序(documented procedures,通常称程序文件) 加以控制,如“文件控制程序”、“记录控制程序”、“ISMS内部审核程序”和“纠正措施和预防措施控制程序”等。
[企业新闻] 2018-04-16ISO IEC 27001:2005标准正文的第4章、第5章、第6章、第7章和第8章定义了一组信息安全要求。由于在原版本(英文)ISO IEC 27001:2005标准中,这些信息安全要求都通过使用一个英语助动词“shall”引出,因此,又称为“shall”要求。这些要求是“强制性要求”和基于过程的要求。
[企业新闻] 2018-04-16ISO IEC 27001:2005标准前面的前言、引言和正文的3个部分(范围、规范性引用文件及术语和定义)共5个部分,是属于介绍性和说明性方面的内容。这些方面的内容不是审核员必须审核的内容。
[企业新闻] 2018-04-16