ISO27001认证
热线:
Q Q:从ISO27001标准最新版内容看信息安全保护范围
发布时间:2020-09-26 作者:广汇联合 来源:广汇联合
从ISO27001标准最新版的内容可以看到,信息安全的保护涵盖了很多方面,从ISO27001的内容可以看到,信息安全的保护涵盖内容如下:
计算机信息系统的安全保护,应保障:
1、计算机及相关和配套设备的安全;
2、设施(含网络)的安全;
3、运行环境的安全;
4、计算机功能的正常发挥。
信息安全管理体系绩效测量的开发包括:
1、选择目标和特性;
2、确定分析模型;
3、确定分析模型测量指标;
4、确定决策准则。
信息安全管理体系认证审核的范围即:
1、组织的全部经营管理范围;
2、组织的全部信息安全管理范围;
3、组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围;
4、组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围。
以及风险评估,风险评估过程一般应包括风险识别、风险分析和风险评价。
