ISO IEC 27014下载

weixin_39820535 2021-09-03 09:38:49

ISO IEC 27014：2020 Information security, cybersecurity and privacy protection — Governance of information security -完整英文版（21页） , 相关下载链接：https://download.csdn.net/download/Poorest/21880938?utm_source=bbsseo

...全文

64 回复打赏收藏转发到动态举报

写回复

用AI写文章

切换为时间正序

请发表友善的回复…

发表回复

ISO IEC 27014：2020 Information security, cybersecurity and privacy protection — Governance of information security -完整英文版（21页）

ISO IEC 27014-2020 信息安全、网络安全与隐私保护——信息安全治理.pdf

ISO IEC 15118-1-2013 Road vehicles — Vehicle to grid communication interface — Part 1: General information and use-case definition

目前，各类型的组织对可能危及其信息安全的威胁都十分关注，协调处理信息安全方面的问题已经成为各组织中信息技术（IT）部门的首要问题。新标准ISO/IEC 27005对信息安全风险管理的程序和相关行动进行了说明，该标准将帮助各组织规避信息安全方面的风险。信息安全的威胁可能是蓄意的也可能是意外，其诱因可能是IT系统的使用也可能是IT物理和环境方面的影响。这些威胁可能采用身份盗取、网上交易、服务攻击、远程间谍、设备或文件盗窃，以及通过地震或气候现象，如火灾、水灾等形式显现。这些威胁将产生不同形式的影响，例如：财政上的损失、基础网络服务的损失、以及由电力供应中断和通信设备故障引起的用户信心下降。 ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”为信息安全的风险管理提供指导，并支持ISO/IEC 27001“信息技术–安全技术–信息安全管理系统–要求”中规定的一般概念。该标准旨在协助信息安全管理体系标准ISO/IEC 27001的执行。ISO/IEC 27001和ISO/IEC 27002中描述的概念、模式、程序和术语对全面了解该国际标准将产生十分重要的作用。信息安全风险管理程序的构成如下： ●背景建立； ●风险评估； ●风险处理； ●风险认可； ●风险通信； ●风险监测及审查。但是，ISO/IEC 27005并没有为信息安全风险管理提供任何具体的方法。各个组织将确定自己的风险管理方法，如依靠信息安全管理系统的范围，基于风险管理的背景等方法确立。 ISO/IEC 27005“信息技术–安全技术–信息安全风险管理”由联合技术委员会ISO/IEC JTC 1下属的IT安全技术SC 27分委员会制定。

下载资源悬赏专区

13,657

社区成员

12,694,216

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章