【安全标准】ISO27000摘要

已于 2024-04-25 15:25:50 修改
阅读量246 收藏
点赞数 3
文章标签: 安全
于 2024-04-25 15:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012049263/article/details/138190628
版权

    ISO27000(2013)
A5 信息安全策略
A6 信息安全组织
A7 人力资源安全

A8 资产管理
A9 访问控制
A10 密码学
A11 物理和环境安全
A12 操作安全
A13 通信安全

A14 系统获取、开发和维护
A15 供应商关系
A16 信息安全事件管理
A17 业务连续性
A18 符合性

14个方面35个类别114个控制项

--------------------------------------------------------------------------------------------------------------------  

    ISO27000(2022)
5 组织控制
6 人员控制
7 物理控制
8 技术控制    
4个方面93个控制项
    
--------------------------------------------------------------------------------------------------------------------    
等保是针对某个业务系统做的安全检查,ISO27000是针对整个企业做的综合性检查,类型于质量管理体系ISO9000、环境管理体系ISO14000

行在月落时
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ISO27000系列全套中文版
10-23
ISO27000系列,全套,中文版,包含信息安全管理测量、信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则
ISO27000系列标准
weixin_33752045的博客
11-21 634
已发布的: ISO/IEC 27000:2009 信息技术—安全技术—信息安全管理体系—概况与术语 ISO/IEC 27001:2005 信息技术—安全技术—信息安全管理体系—要求 ISO/IEC 27002:2005 信息技术—安全技术—信息安全管理实用规则 ISO/IEC 27003:2010 信息技术—安全技...
安全合规/ISO--1--ISO 27000系列标准介绍
武天旭的博客
03-01 8423
简介 ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控。 ISO/IEC 27000 标准系列的关系 标准词汇 标准要求 标准指南 标准特定行业...
ISO27001标准(最新版)
10-19
ISO27000系列标准的主体标准,是2013年颁布的最新标准。无水印,阅读起来很舒服。
ISOIEC27000标准族-ISO27001关联体系
煜铭2011
04-21 5625
0x01  技术要求1  ISO/IEC 27031 ICT的业务连续性ISO/IEC 27031 提供了 ICT 业务连续性概念及基本原则,对应到 ISO/IEC 27001 :2013 的 A.17 业务连续性管理的信息安全方面。ISO/IEC 27031 发布于 2011 年,与 ISO 22301 :2012 联系紧密。目前版本信息为 :ISO/IEC 27031 :2011 Inform...
ISO27001-2013信息安全管理体系培训(精品培训资料).ppt
07-05
本资源摘要信息提供了 ISO27001-2013 信息安全管理体系培训的详细内容,涵盖了信息安全管理体系的建立、风险评估与管理、ISO27001 和 ISO27002 的介绍、信息安全管理体系认证等方面的知识点。 知识点1:信息安全...
ISO45001内审员培训试题(含答案).pdf
10-14
本资源摘要信息是基于ISO45001内审员培训试题,涵盖职业健康安全管理、风险管理、审核和评估、职业健康安全风险控制等方面的知识点。 职业健康安全管理 根据ISO45001标准,职业健康安全管理是指组织对职业健康安全...
ISO 26262 中文版
05-27
ISO 26262 是国际标准化组织(ISO)发布的一份关于功能安全的国际标准,旨在确保汽车工业中的电子系统和软件的安全性。本中文版ISO 26262 文件提供了该标准的中文翻译,方便中国的汽车工业和相关企业了解和实施该...
国际标准ISOISO的升级PPT学习教案.pptx
10-05
本资源摘要信息是关于国际标准ISO的升级PPT学习教案,主要介绍了ISO 10816系列标准的内容和应用,包括设备类型、振动速度和位移标准、刚性支承和柔性支承等概念。 设备类型是指机器的分类,ISO 10816标准中将设备...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 595
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 584
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1108
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 320
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 473
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 600
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1239
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
简析漏洞生命周期管理的价值与关键要求
最新发布
XRY_XIAO的博客
07-22 696
简析漏洞生命周期管理的价值与关键要求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值