信息安全

• 此处程度副词用的是adequately

  此处程度副词用的是adequately

  [企业新闻] 2018-04-16

• 保密性、完整性和可用性

  保密性、完整性和可用性

  [企业新闻] 2018-04-16

• 我国国家标准的产生流程跟国际标准类似

  我国国家标准的产生流程跟国际标准类似

  [企业新闻] 2018-04-16

• ISO/IEC 27001：2013《信息安全管理体系要求》二

  7ISO IEC Directives，ISO IEC导则，其中第1部分：技术工作程序，第2部分：国际标准的结构和编写规则。

  [企业新闻] 2018-04-16

• ISO/IEC 27001：2013《信息安全管理体系要求》

  ISO IEC 27001：2013《信息安全管理体系要求》(

  [企业新闻] 2018-04-16

• 审核“4信息安全管理体系”

  信息安全管理体系(ISMS)是过程、程序、控制措施、文件、资源和监管机构的集合。

  [企业新闻] 2018-04-16

• ISO/IEC 27005: 2011

  [7] ISO Guide 99: 2007, International vocabulary of metrology - Basic and general concepts and associated terms (VIM)。本标准给出了一系列测量学词汇。

  [企业新闻] 2018-04-13

• Password quality-manual口令质量

  Password quality-automated口令质量B 3 ISMS review process评审过程

  [企业新闻] 2018-04-13

• Communicate measurement results沟通测量结果

  Communicate measurement results沟通测量结果

  [企业新闻] 2018-04-13

• Data collection，analysis and reporting数据采集、分析及报告

  Data collection，analysis and reporting数据采集、分析及报告

  [企业新闻] 2018-04-13

• Structure of this International Standard 本标准的结构略

  Structure of this International Standard 本标准的结构略

  [企业新闻] 2018-04-13

• ISO/IEC 27004: 2009

  ISO IEC 27004: 2009全称为Information technology-Security techniques-Informa- tion security management-Measurement，信息技术 安全技术 信息安全管理 测量。

  [企业新闻] 2018-04-13

• Designing the ISMS设计ISMS

  Annex B(informative) Roles and responsibilities for Information Security信息安全角色与职责Annex C(informative) Information about Internal Auditing关于内审的信息

  [企业新闻] 2018-04-13

• ISO/IEC 27003: 2010二

  6 Defining ISMS scope, boundaries and ISMS policy定义ISMS范围，边界及方针

  [企业新闻] 2018-04-13

• ISO/IEC 27003: 2010一

  ISO IEC 27003: 2010全称为Information technology-Security techniques-Informa- tion security management system implementation guidance，信息技术 安全技术 信息安全管理体系 应用指南。

  [企业新闻] 2018-04-13

• 11个安全域包括了39个主要的安全类别

  按照第2章中描述的结构逐一讨论。其中这11个安全域包括了39个主要的安全类别（见表2-5）。

  [企业新闻] 2018-04-13

• 处置( Treating)安全风险

  处置( Treating)安全风险。本节的描述要比GB T 22080-2008／IS() IEC 27001: 2005明确得多。“在考虑风险处置前，组织宜确定风险是否能被接受的准则。如果经评估显示，风险较低或处理成本对于组织来说不划算，则风险可被接受。”本段描述， 比较清晰地说明了风险接受的原则。

  [企业新闻] 2018-04-13

• 关键的成功因素

  本实用规则可认为是组织开发其详细指南的起点。对一个组织来说，本实用规则中的控制措施和指南并非全部适用，此外，很可能还需要本标准中未包括的另外的控制措施和指南。为便于审核员和业务伙伴进行符合性检查，当开发另外的指南或控制措施的文件时，对本标准中条款的相互参考是有用的。

  [企业新闻] 2018-04-13

• 什么是信息安全

  什么是信息安全。本小节中区别于术语和定义中的对于“信息安全”的晦涩定义，对信息安全给出了比较清晰的说明。

  [企业新闻] 2018-04-13

• information security management systems信息安全管理体系

  What is an ISMS?什么是ISMS?在本节中对于ISMS的介绍在逻辑上远远优于GB T 22081-2008／IS() IEC 27002：2005中引言的描述。先从信息的概念开始，引到信息安全，然后又分别解析了管理及管理体系的概念。

  [企业新闻] 2018-04-13