基本信息
文件名称:ISO27001信息安全管理体系标准和构建.docx
文件大小:27 KB
总页数:19 页
更新时间:2025-06-16
总字数:约8.22千字
文档摘要
ISO27001信息安全管理体系标准和构建
01概述ISO/IEC27001信息安全管理体系由引言、正文以及附录三个部分组成。
ISO/IEC27001信息安全管理体系的引言部分包括三个部分,即0.1总则、0.2过程方法、0.3与其他管理体系的兼容性。“0.1总则”描述了制定ISO/IEC27001信息安全管理体系的用途和应用对象。为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型。
这种模型:是高度概括的,也不正对具体的行业,因此标准中指出:按照组织的需要实施ISMS,是本标准所期望的。简单的情况可以采用简单的ISMS,这意味着应用组织可以裁减使用。正文的第四章到第八章