本文详细介绍了ISO 27001:2022中文版的主要内容,包括标准的范围、规范性引用文件和组织环境。标准规定了建立、实施、维护信息安全管理体系的要求,适用于各类组织,强调了与管理体系标准的兼容性和风险管理的重要性。
声明
本文主要是学习汤季洪 老师 翻译的ISO 27001 2022中文试译稿 进行了学习和记录 希望对大家有帮助
ISO(国际标准化组织)和IEC(国际电工委员会)构成了全球标准化的专
门体系。作为ISO或IEC成员的国家机构通过各自组织建立的技术委员会参与国际标准的制定,以处理特定领域的技术活动。ISO和IEC技术委员会在共同感兴趣的领域进行合作。与ISO和IEC保持联系的其他政府和非政府国际组织也参与此项工作。
ISO/IEC导则第1部分描述了用于编制本标准的程序以及旨在进一步维护本
标准的程序。特别是,应注意不同类型的文件需要不同的审批标准。本标准
根据ISO/IEC导则第2部分的编辑规则起草。
请注意,本标准中的某些内容可能是专利权的主题。ISO和IEC不负责识别
任何或所有此类专利权。在文档开发过程中确定的任何专利权的详细信息将
在引言和/或收到的ISO专利声明列表中列出或收到的IEC专利声明列表。
本标准中使用的任何商品名称都是为了方便用户而提供的信息,并不构
成认可。
有关标准的自愿性质的解释、与合格评定相关的ISO特定术语和表述的含
义,以及有关ISO遵守《技术性贸易壁垒(TBT)中遵守世界贸易组织
(WTO)原则》的信息,IEC的有关信息请参见
本标准由ISO/IEC JTC 1联合技术委员会信息技术分委员会SC 27信息安
全、网络安全和隐私保护编写。
第三版取消并取代了已经过技术修订的第二版(ISO/IEC 27001:2013),并
包含其技术勘误ISO/IEC 27001:2013/Cor 1:2014和ISO/IEC 27001:2013/Cor
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
