ISO/IEC 27001 2022 信息安全 网络安全与隐私保护 (中文翻译版) (附下载地址)

已于 2022-12-28 06:27:58 修改
阅读量2k 收藏 3
点赞数 1
文章标签: web安全 网络 安全
于 2022-12-27 21:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/securitypaper/article/details/128461564
版权

声明

本文主要是学习汤季洪 老师 翻译的ISO 27001 2022中文试译稿 进行了学习和记录 希望对大家有帮助

ISO(国际标准化组织)和IEC(国际电工委员会)构成了全球标准化的专
门体系。作为ISO或IEC成员的国家机构通过各自组织建立的技术委员会参与国际标准的制定,以处理特定领域的技术活动。ISO和IEC技术委员会在共同感兴趣的领域进行合作。与ISO和IEC保持联系的其他政府和非政府国际组织也参与此项工作。
ISO/IEC导则第1部分描述了用于编制本标准的程序以及旨在进一步维护本
标准的程序。特别是,应注意不同类型的文件需要不同的审批标准。本标准
根据ISO/IEC导则第2部分的编辑规则起草。
请注意,本标准中的某些内容可能是专利权的主题。ISO和IEC不负责识别
任何或所有此类专利权。在文档开发过程中确定的任何专利权的详细信息将
在引言和/或收到的ISO专利声明列表中列出或收到的IEC专利声明列表。
本标准中使用的任何商品名称都是为了方便用户而提供的信息,并不构
成认可。
有关标准的自愿性质的解释、与合格评定相关的ISO特定术语和表述的含
义,以及有关ISO遵守《技术性贸易壁垒(TBT)中遵守世界贸易组织
(WTO)原则》的信息,IEC的有关信息请参见
本标准由ISO/IEC JTC 1联合技术委员会信息技术分委员会SC 27信息安
全、网络安全和隐私保护编写。
第三版取消并取代了已经过技术修订的第二版(ISO/IEC 27001:2013),并
包含其技术勘误ISO/IEC 27001:2013/Cor 1:2014和ISO/IEC 27001:2013/Cor
2:2015。
主要变化如下:
— 行文与管理体系标准的协调结构和ISO/IEC 27002:2022保持一致。
关于本标准的任何反馈或问题应提交给用户的国家标准机构。这些机构
的完整清单可在以下网址找到:

ISO 27001 2022 中文版 引言

本标准提供建立、实现、维护和持续改进信息安全管理体系的要求。采
用信息安全管理体系是组织的一项战略性决策。组织信息安全管理体系的建
立和实现受组织的需要和目标、安全要求、组织所采用的过程、规模和结构
的影响。所有这些影响因素可能随时间发生变化。
信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性
和可用性,并使相关方树立风险得到充分管理的信心。
重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并
集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。期
望的是,信息安全管理体系的实现程度要与组织的需要相符合。
本标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安
全要求。
本标准中所表述要求的顺序不反映各要求的重要性或暗示这些要求予以
实现的顺序。所列项目仅供参考。
ISO/IEC 27000描述了信息安全管理体系的概述和词汇,引用了信息安全
管理体系系列标准(包括ISO/IEC 27003[2],ISO/IEC 27004[3]和ISO/IEC
27005[4]),以及相关术语和定义。
0.2 与其他管理体系标准的兼容性
本标准应用ISO/IEC导则第1部分附录SL中定义的高层结构、相同条款标
题、相同文本、通用术语和核心定义,因此维护了与其他采用附录SL的管理
体系的标准具有兼容性。
附录SL中定义的通用途径对于选择运行单一管理体系来满足两个或更多
管理体系标准要求的组织是有用的

ISO 27001 2022 中文版 范围

本标准规定了在组织范围内建立、实施、维护和持续改进信息安全管理体系
的要求。本标准还包括针对组织需求定制的信息安全风险评估和处理要求。
本标准中列出的要求是通用的,旨在适用于所有组织,无论其类型、规模或
性质如何。
当一个组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要
求。

规范性引用文件

以下文件在文本中被引用,其部分或全部内容构成本标准的要求。对于注明
日期的参考文献,仅引用的版本适用。对于未注明日期的引用文件,引用文
件的最新版本(包括任何修订)适用。
ISO/IEC 27000,信息技术—安全技术—信息安全管理体系—概述和词汇

组织环境

4.1 理解组织及其环境
组织应确定与其意图相关的,且影响其实现信息安全管理体系预期结果能力
的外部和内部事项。
注:对这些事项的确定,参见ISO 31000:2018中5.4.1建立外部和内部环境的内容。
4.2 理解相关方的需求和期望
组织应确定:
a) 信息安全管理体系相关方;
b) 这些相关方与信息安全相关的要求。
c) 这些要求中,哪些将通过信息安全管理体系来达成。
注:相关方的要求可包括法律、法规要求和合同义务。
4.3 确定信息安全管理体系范围
组织应确定信息安全管理体系的边界及其适用性,以建立其范围。
在确定范围时,组织应考虑:
a) 4.1中提到的外部和内部事项;
b) 4.2中提到的要求;
c) 组织实施的活动之间的及其与其他组织实施的活动之间的接口和依赖关

完整内容 参考 汤季洪 老师 翻译的ISO 27001 2022中文试译稿

securitypaper
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISO 27001中文标准
04-19
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
最新ISO/IEC 27001:2022ISO 27002:2022中英文合集
06-06
ISO 27001:2022英文 ISO 27001:2022中文(本人译稿,再也不改了) ISO 27002:2022英文 ISO 27002:2022中文(本人译稿,再也不改了) 全部为文字PDF文件,带完整目录标签。
ISO IEC 27001-2022中文
11-24
ISO IEC 27001-2022中文
ISO IEC 27001-2022英文+中文 信息安全管理系统要求.pdf
11-27
ISO IEC 27001-2022英文+中文 信息安全管理系统要求.pdf
ISO IEC 27001-2022 中文.pdf
07-08
ISO IEC 27001_2022
ISO/IEC 27001:2022 发布(中文),信息安全网络安全隐私保护 信息安全管理系统 要求
std86021的博客
11-06 1万+
ISO/IEC 27000系列标准中,提供了其它的标准供企业选择补充新ISO/IEC 27001:2022标准中SOA的控制项,比如BSI提供的服务,关于应用安全ISO/IEC 27034:2011标准,可以在ISO/IEC 27001:2022中追加ISO/IEC 27034:2011应用安全的控制项,或增加ISO/IEC 27040:2015存储安全的控制项。ISO/IEC 27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001:2022录A中。
ISO 27001 标准 中文
11-29
ISO27000系列,全套,中文,包含信息安全管理测量、信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则
ISO/IEC 270012022 信息安全网络安全隐私保护信息安全管理系统要求 - 完整英文(24页).rar
11-27
完整英文ISO/IEC 270012022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements - (信息安全网络安全隐私保护信息安全管理系统要求)。ISO/IEC 27001标准为任何规模和所有活动部门的公司提供了建立、实施、维护和持续改进信息安全管理系统的指导。
ISO27001全套文件.zip
09-22
├─一层文件 │ [XX-A-01]信息安全管理手册.DOC │ [XX-A-02]信息安全适用性声明SOA.doc │ [XX-A-03]信息安全目标.doc │ [XX-A-04.00]信息安全方针.doc │ [XX-A-04.01]信息交换策略.doc │ [XX-A-04.02]信息备份安全策略.doc │ [XX-A-04.03]信息安全监控策略.doc │ [XX-A-04.04]信息资源保密策略.doc │ [XX-A-04.05]变更管理安全策略.doc │ [XX-A-04.06]口令控制策略.doc │ [XX-A-04.07]可移动代码防范策略.doc │ [XX-A-04.08]清洁桌面和清屏策略.doc │ [XX-A-04.09]物理访问策略.doc │ [XX-A-04.10]特权访问管理策略.doc │ [XX-A-04.11]电子邮件策略.doc │ [XX-A-04.12]病毒防范策略.doc │ [XX-A-04.13]第三方访问策略.doc │ [XX-A-04.14]网络访问策略.doc │ [XX-A-04.15]网络配置安全策略.doc │ [XX-A-04.16]设备及布缆安全策略.doc │ [XX-A-04.17]访问控制策略.doc │ [XX-A-04.18]运输中物理介质安全策略.doc │ [XX-A-04.19]雇员访问策略.doc │ ├─三层文件 │ C.1适用法律法规条文.pdf │ C.2 信息安全管理体系要求.pdf │ ├─二层文件 │ XX-b-21]第三方服务管理程序.doc │ [XX-b-01]信息安全风险管理程序.doc │ [XX-b-02]文件控制程序.doc │ [XX-b-03]记录控制程序.doc │ [XX-b-04]纠正措施控制程序.doc │ [XX-b-05]预防措施控制程序.doc │ [XX-b-06]内部审核管理程序.doc │ [XX-b-07]管理评审程序.doc │ [XX-b-08]信息分类管理程序.doc │ [XX-b-09]商业秘密管理程序.doc │ [XX-b-10]信息安全法律法规管理程序.doc │ [XX-b-11]知识产权管理程序.doc │ [XX-b-12]重要信息备份管理程序.doc │ [XX-b-13]业务持续性管理程序.doc │ [XX-b-14]信息安全沟通协调管理程序.doc │ [XX-b-15]信息安全事件管理程序.doc │ [XX-b-16]信息安全奖惩管理程序.doc │ [XX-b-17]员工聘用管理程序.doc │ [XX-b-18]员工培训管理程序.doc │ [XX-b-19]员工离职管理程序.doc │ [XX-b-20]相关方信息安全管理程序.doc │ [XX-b-22]安全区域管理程序.doc │ [XX-b-23]门禁系统管理程序.doc │ [XX-b-24]网络设备安全配置管理程序.doc │ [XX-b-25]计算机管理程序.doc │ [XX-b-26]电子邮件管理程序.doc │ [XX-b-27]恶意软件管理程序.doc │ [XX-b-28]可移动介质管理程序.doc │ [XX-b-29]用户访问管理程序.doc │ [XX-b-30]信息处理设施安装使用管理程序.doc │ [XX-b-31]信息系统验收管理程序.doc │ [XX-b-32]信息处理设施维护管理程序.doc │ [XX-b-33]变更管理程序.doc │ [XX-b-34]信息系统访问与使用监控管理程序.doc │ [XX-b-35]软件开发管理程序.doc │ └─四层文件 └─iso-D ├─JF01内部审核管理程序 │ 01内部审核方案.DOC │ 02年度内审计划.doc等等太多不一一列举了
ISO IEC 27005-2018 信息技术 安全技术 信息安全风险管理--中译本.pdf
12-10
ISO IEC 27005-2018 信息技术 安全技术 信息安全风险管理--中译本ISO IEC 27005-2018 信息技术 安全技术 信息安全风险管理--中译本
ISO27001标准中文
03-28
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准
最新完整标准 ISO IEC 27001 2013 中文.pdf
04-13
最新完整标准 ISO IEC 27001 2013 中文.pdf
ISO/IEC 27002:2022 信息安全网络安全隐私保护-信息安全控制 发布
std86021的博客
03-08 9543
ISO/IEC 27002:2022 《Information security, cybersecurity and privacy protection — Information security controls》 (《信息安全网络安全隐私保护-信息安全控制》)发布,为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。 ISOIEC2700
ISO/IEC 27001ISO/IEC 20000区别
最新发布
zhidaxinye的博客
04-29 242
总结来说,ISO/IEC 27001更侧重于信息安全和风险管理,而ISO/IEC 20000则侧重于IT服务的管理和改进。两者可以相辅相成,一个组织可能会同时采用这两个标准来提升其信息安全和IT服务管理的成熟度。
ISO/IEC 27002:2022中文
热门推荐
single_element的博客
04-30 1万+
ISO/IEC 27002:2022 信息安全网络安全隐私保护 ——信息安全控制 *试译交流 *
iso/iec27001:2022下载
07-24
### 回答1: ISO/IEC 27001:2022是一个关于信息安全管理系统(ISMS)的国际标准,该标准提供了组织如何建立、实施、维护和持续改进信息安全管理系统的要求和指南。想要下载ISO/IEC 27001:2022标准,可以按照以下步骤进行。 首先,可以通过国际标准化组织(ISO)的官方网站访问ISO的在线商店。在该网站的搜索框中输入“ISO/IEC 27001:2022”,然后点击搜索按钮。在搜索结果中,应该会出现ISO/IEC 27001:2022标准的相关信息和选项。 其次,选择适合你的需求的选项。通常,在ISO的在线商店中,你可以选择电子(PDF文件)或者印刷(纸质书)来获取ISO标准。如果你需要电子,则可以选择立即在线购买并下载PDF文件。如果你需要印刷,则可以将其添加到购物车并进行结账过程。 然后,完成购买过程。如果你选择在线购买并下载电子,可以通过在线支付系统完成付款并立即下载ISO/IEC 27001:2022的PDF文件。如果你选择购买印刷,则需要提供适当的邮寄地址,并按照网站上的指示完成结账过程。 最后,根据你的选择下载或接收ISO/IEC 27001:2022标准。如果你购买了电子(PDF文件),则可以在完成付款后立即下载。如果你购买了印刷,需要耐心等待一段时间,以便标准能够通过邮寄服务到达你的邮寄地址。 总而言之,要下载ISO/IEC 27001:2022标准,你需要访问ISO的官方网站,搜索并选择ISO/IEC 27001:2022标准,然后按照网站的指示选择并购买适当的选项,最后下载或接收所购买的ISO标准。 ### 回答2: ISO/IEC 27001:2022是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息安全管理体系(ISMS)的标准。该标准提供了一套综合的指南和最佳实践,以确保组织在设计、实施、管理和改进其信息安全管理体系时,能够有效应对现有和新兴的信息安全风险。 要下载ISO/IEC 27001:2022标准,首先需要前往ISOIEC的官方网站。在首页或搜索栏中,输入ISO/IEC 27001:2022标准的名称,并点击搜索。随后,会显示相关的搜索结果,找到包含ISO/IEC 27001:2022标准。 在标准的页面上,可能会提供多种下载选项,包括电子(PDF格式)或印刷。选择适合自己需求的下载选项,并点击相关链接。可能需要登录或注册才能继续下载,按照网站的指示进行操作。 在确认下载ISO/IEC 27001:2022标准之前,请确保已经了解了相关费用和使用条件。ISOIEC通常会收取费用用于购买标准,费用的具体金额和支付方式可能因地区和个人身份而有所差异。 下载完成后,可以使用PDF阅读器或打印机打开ISO/IEC 27001:2022标准。阅读标准内容并理解其中的要求和建议,以便组织能够根据自身情况进行信息安全管理体系的实施和改进。 总之,下载ISO/IEC 27001:2022标准的过程包括前往ISOIEC官方网站、搜索标准并选择适当的下载选项、完成必要的登录或注册,并支付相关费用。下载完成后,通过阅读标准内容来指导信息安全管理体系的实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值