023-8656 7363
130 4739 3316

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

从ISO27001标准最新版内容看信息安全保护范围

ISO27001标准最新版的内容可以看到,信息安全的保护涵盖了很多方面,在这里,针对其部分内容进行解读。ISO27001的内容可以看到,信息安全的保护涵盖内容如下:
计算机信息系统的安全保护,应保障:
1、计算机及相关和配套设备的安全;
2、设施(含网络)的安全;
3、运行环境的安全;
4、计算机功能的正常发挥。
信息安全管理体系绩效测量的开发包括:
1、选择目标和特性;
2、确定分析模型;
3、确定分析模型测量指标;
4、确定决策准则。
信息安全管理体系认证审核的范围即:
1、组织的全部经营管理范围;
2、组织的全部信息安全管理范围;
3、组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围;
4、组织承诺按照 GB/T22080 标准要求建立、实施和保持信息安全管理体系的范围。以及风险评估,风险评估过程一般应包括风险识别、风险分析和风险评价。
以上就是关于ISO27001标准最新版涵盖的信息安全保护范围的简单解读,如有疑问欢迎咨询我们的客服,我们将提供专业的团队为您服务。阿斯科科技主要从事ITSSISO27001CMMI5CMMI认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:130 4739 3316 / 023-8656 7363

阅读上一篇新闻:CMMI、敏捷开发及ISO的关系说明      阅读下一篇新闻:建立CMMI标准的目标以及基本思想是什么?

服务案例查看更多