信息安全目標(biāo)和實(shí)現(xiàn)規(guī)劃 組織應(yīng)在相關(guān)職能和層次上建立信息安全目標(biāo)。 信息安全目標(biāo)... Read More →

信息安全風(fēng)險(xiǎn)處置 組織應(yīng)定義并應(yīng)用信息安全風(fēng)險(xiǎn)處置過(guò)程，以： a) 在考慮風(fēng)險(xiǎn)評(píng)... Read More →

規(guī)劃 6.1 應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施 6.1.1 總則 當(dāng)規(guī)劃信息安全管理體系時(shí)，... Read More →

5.2 方針 最高管理者應(yīng)建立信息安全方針，方針應(yīng)： a) 與組織意圖相適宜； ... Read More →

領(lǐng)導(dǎo)力 5.1 領(lǐng)導(dǎo)力和承諾 最高管理者應(yīng)通過(guò)以下方式證明信息安全管理體系的領(lǐng)導(dǎo)... Read More →

組織環(huán)境（context） 4.1 理解組織及其環(huán)境（context） 組織應(yīng)確... Read More →

規(guī)范性引用文件下列參考文件的部分或整體在本文檔中屬于標(biāo)準(zhǔn)化引用，對(duì)于本文件的應(yīng)用... Read More →

范圍 本標(biāo)準(zhǔn)規(guī)定了在組織環(huán)境（context）下建立、實(shí)施、運(yùn)行、保持和持續(xù)改進(jìn)... Read More →

與其他管理體系標(biāo)準(zhǔn)的兼容性本標(biāo)準(zhǔn)應(yīng)用了ISO / IEC導(dǎo)則第一部分的ISO補(bǔ)充... Read More →

總則本標(biāo)準(zhǔn)提供建立，實(shí)施，保持和持續(xù)改進(jìn)信息安全管理體系的要求。組織信息安全管理... Read More →