信息安全

• 信息安全方针二

  信息安全方针是陈述管理者的管理意图，说明信息安全工作目标和原则的文件

  [企业新闻] 2018-05-17

• 信息安全方针

  控制目标:组织的安全方针能够依据业务要求和相关法律法规提供管理指导并支持信息安全

  [企业新闻] 2018-05-17

• 知识子域：信息安全控制措施

  了解通信安全包含2个控制目标7个控制措施。

  [企业新闻] 2018-05-17

• 知识子域：信息安全控制措施

  了解信息安全组织包含2个控制目标7个控制措施

  [企业新闻] 2018-05-17

• 信息安全管理体系建设

  组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接 管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

  [企业新闻] 2018-05-17

• 信息安全管理方法与实施

  信息安全管理的根本方法是风险管理

  [企业新闻] 2018-05-17

• 实施信息安全管理体系的关键成功因素

  组织的信息安全方针和活动能够反映组织的业务目标

  [企业新闻] 2018-05-17

• 信息安全管理体系的作用-对外

  能够使各利益相关方对组织充满信心

  [企业新闻] 2018-05-17

• 信息安全管理体系的作用-对内

  能够保护关键信息资产和知识产权，维持竞争优势

  [企业新闻] 2018-05-17

• 对供应商服务的监视和评审以确保坚持协议的信息安全条款和条件

  对供应商服务的监视和评审以确保坚持协议的信息安全条款和条件，且信息安全事件和问题得到了恰当的管理。 这宜包括一个组织和供应商之间的管理关系过程

  [企业新闻] 2018-04-17

• 对移动设备要考虑的要点

  在相应的ISO IEC 27002: 2013中根据移动设备的特点特别强调了在未受保护的环境中(in unprotected environments)的使用问题。

  [企业新闻] 2018-04-17

• 与ISO/IEC 27001：2005中的描述基本一致

  244与ISO IEC 27001：2005中的描述基本一致，而且ISO IEC 27002: 2005与ISO IEC 27003: 2013也基本一致。 245本条款在ISO IEC 27001: 2005中为A 11 7。

  [企业新闻] 2018-04-17

• 信息安全策略宜被特定主题的策略所支持

  这个信息安全策略的原文为

  [企业新闻] 2018-04-17

• 质量方针和质量手册的做法可以借鉴

  226这里的编号是原文的参考书目编号，不是我们加的。

  [企业新闻] 2018-04-17

• 本条款对应的英文为：deal with the consequence。

  本条款对应的英文为：deal with the consequence。

  [企业新闻] 2018-04-17

• 这句话专门强调了保留的信息是作为证据的

  这句话专门强调了保留的信息是作为证据的，可能与实际中这部分重视程度不够有关系，或者ISO IEC 27005: 2005强调不够有关系，总而言之，本部分是信息安全管理体系实施的难点。

  [企业新闻] 2018-04-17

• 信息安全风险处置计划是在前面制定的

  这一句调整了顺序，实际原文为：The organization shall perform information security risk assessments at planned intervals or when significant changes are proposed or occur, taking account of the criteria established ） 这与ISO IEC 27005保持了一致，与ISO IEC 27001：2005的要求也是一样的。

  [企业新闻] 2018-04-17

• “满足信息安全的要求”而不是“满足信息安全管理体系的要求”

  “满足信息安全的要求”而不是“满足信息安全管理体系的要求”

  [企业新闻] 2018-04-17