iso认证 发表于 2020-9-18 14:37:55

iso27001认证管理体系的框架

iso27001管理体系的框架
iso组织于2013年9月26日,推出了最新的版本iso/IEC27001:2013信息安全管理体系标准,其框架图如下:



以上的框架,有详细的标准解读,这里不多做介绍了。标准的体系框架,几乎可以涵盖目前所有的组织管理领域,即使是互联网企业,仍然适用。只不过,部分域在某些组织或机构中,比较薄弱而已,例如:供应关系管理。

当然,云计算时代,标准中的众多管理已经由云服务商实施落地了,这种情况,我们更多关注的是检查或审计云服务商的信息安全符合性。


本文来自:iso认证办理网http://www.isorenzheng.org   iso认证


本文地址:http://www.isorenzheng.org/thread-12950-1-1.html
页: [1]
查看完整版本: iso27001认证管理体系的框架