企业新闻

过公网提供服务的信息系统的安全要求

2018-04-17 14:49:14 | 来源:中培企业IT培训网

354这还包括通过公网提供服务的信息系统的安全要求(This also includes the requirements for information systems which provide services over public networks),这一句是ISO/IEC 27001: 2013新加的,在ISO/IEC 27002: 2013里面的内容里也确实体现出来了。

356这一节的内容挺全面的,

357新加内容,还包括了供应链,很洋气。由于为新加内容,因此本章所对应的ISO/IEC 27002: 2005的内容,我们尽量给出中文版。

359该控制措施对应的指南为

Control All relevant information security requirements should be established and agreed with each supplier that may access, process, store, communi cate, or provide IT infrastructure components for, the organization s information.

Implementation guidance 宜建立供应商协议并形成文件以确保在组织和供应商之间就双方要完成的与信息安全要求相关的义务没有误解。 为了满足已经识别的安全要求,下面这些条款需要考虑在协议中:

标签: 信息系统