标准查询网-电话:010-62993931

ISO/IEC关于信息安全管理体系综述的新标准出版

点击数: 【字体: 收藏 打印文章 查看评论
 

  随着越来越多的组织实施信息安全管理体系(ISMS)作为其风险管理战略的一部分,ISO/IEC关于ISMS综述的新标准的出版恰好生逢其时。

  ISO/IEC 27000:2009 “信息技术 – 安全技术 – 信息安全管理体系 – 综述和词汇”将有助于各类机构更好地理解ISMS的基本原则、原理和概念,以便更有效地保护其信息资产。

  ISO/IEC 27000:2009适用于所有类型和规模的组织(例如:政府机构、企事业单位),并且通过提供信息安全管理知识介绍以及定义相关术语来补充、完善ISO/IEC 27000系列标准。

  现今,一个组织的信息资产依赖于信息和通讯技术,这些技术对于促进信息的创建、处理、储存、传输、保护和销毁有很大帮助。

  由于全球商务环境的相互关联度越来越高,信息会遭受更多样化的威胁和漏洞攻击,因而对保护信息的需求也随之增加。

  负责制定该项标准的工作组的召集人Edward Humphreys先生评论说:“标准化的信息安全技术正在逐渐成为电子商务、卫生保健、电信、汽车等领域的强制性要求,无论从政府或企业两个层面来说都是如此。ISO/IEC 27000:2009与ISO/IEC 27000系列的其他标准相互配合,其目的是为了帮助各个组织更有效地达到其所需要的信息安全水平。”

  ISO/IEC 27000:2009是由ISO/IEC第1联合技术委员会ISO/IEC JTC 1“信息技术”的第27分委会“IT安全技术”制定的。
作者:夏咏华译 杜德林校 来源:石油工业标准化信息网 发布时间:2009年05月20日
相关信息
没有相关内容
用户信息中心
本月排行TOP10
  • 还没有任何项目!
联系我们  |  关于我们  |  友情链接  |  版权声明  |  管理登录
Copyright ©2010 - 2015 北京中标金质科技有限责任公司 电话:010-62993931 地址:北京市海淀区后屯南路26号专家国际公馆5-20室
备案编号:京公网安备11010802008867号 京ICP备09034504号 新出发京零字第海140366号