iso27001 2013標準

1、InfmationtechnologySecuritytechniquesInfmationsecuritymanagementsystemsRequirements信息技術安全技術信息安全管理體系要求0Introduction引言0.1General0.1總則ThisInternationalStardhasbeenpreparedtoproviderequirementsfestablishingimplementingmainta

2、iningcontinuallyimprovinganinfmationsecuritymanagementsystem.Theadoptionofaninfmationsecuritymanagementsystemisastrategicdecisionfanganization.Theestablishmentimplementationofanganization’sinfmationsecuritymanagementsyst

3、emisinfluencedbytheganization’sneedsobjectivessecurityrequirementstheganizationalprocessesusedthesizestructureoftheganization.Alloftheseinfluencingfactsareexpectedtochangeovertime.本標準用于為建立、實施、保持和持續(xù)改進信息安全管理體系提供要求。采用信息安全管理

4、體系是組織的一項戰(zhàn)略性決策。一個組織信息安全管理體系的建立和實施受其需要和目標、安全要求、所采用的過程以及組織的規(guī)模和結構的影響。所有這些影響因素會不斷發(fā)生變化。Theinfmationsecuritymanagementsystempreservestheconfidentialityintegrityavailabilityofinfmationbyapplyingariskmanagementprocessgivesconfide

5、ncetointerestedpartiesthatrisksareadequatelymanaged.信息安全管理體系通過應用風險管理過程來保持信息的保密性、完整性和可用性，以充分管理風險并給予相關方信心。Itisimptantthattheinfmationsecuritymanagementsystemispartofintegratedwiththeganization’sprocessesoverallmanagementst

6、ructurethatinfmationsecurityisconsideredinthedesignofprocessesinfmationsystemscontrols.Itisexpectedthataninfmationsecuritymanagementsystemimplementationwillbescaledinaccdancewiththeneedsoftheganization.信息安全管理體系是組織過程和整體管理

7、結構的一部分并與其整合在一起是非常重要的。信息安全在設計過程、信息系統(tǒng)、控制措施時就要考慮信息安全。按照組織的需要實施信息安全管理體系，是本標準所期望的。ThisInternationalStardcanbeusedbyinternalexternalpartiestoassesstheganization’sabilitytomeettheganization’sowninfmationsecurityrequirements.本標準

8、可被內(nèi)部和外部相關方使用，評估組織的能力是否滿足組織自身信息安全要求。ThederinwhichrequirementsarepresentedinthisInternationalStarddoesnotreflecttheirimptanceimplythederinwhichtheyaretobeimplemented.Thelistitemsareenumeratedfreferencepurposeonly.本標準中要求的順序