这些全球标准针对政策与流程提供了一个框架,其中包括所有与组织信息风险管理流程相关的法律、物理和技术控制措施。ISO/IEC 27001 是一个正式规范信息安全管理体系(ISMS) 的目前国际上普遍采用ISO/IEC27001:2013作为企业建立信息安全管理体系的最新要求,体系包括14个控制域、35个控制目标、114项控制措施。体系控制域内容如下:ISO/IEC27001 信息安全管理
其中14个控制域包括:组织的信息安全策略、信息安全组织、人力资源的安全、资产管理、访问控制、密码学、物理和环境安全、操作安全、通信安全,系统的获取、开发差距分析的核心是严格将ISO27001:2013的14个控制域、35个控制目标、114个控制点与组织的实际运行现状进行差异比对,宏观的了解组织当前安全状态,是组织与标准差异的直观体现,同时也对后续风险评估
ISO/IEC27001:2013标准包括11大控制方面、39个控制目标和133项控制措施,为企业提供全方位的信息安全保障。图1-1 信息安全管理体系框架安全方针――管理层应对信息安全提出明确目标iso27001最新标准有几个控制领域包括ISO9001认证、ISO14001认证、OHSAS18001认证。iso27001最新标准有几个控制领域可以提高企业专业水平,形成自我监督、自我发现和自我完善的
在ISO27001认证中,我们⼀般提到的14⼤控制域是指A5-A18之间的这14个控制域:A5:信息安全策略A6:信息安全组织A7:⼈⼒资源安全A8:资产管理A9:访问控制A10:密码学AISO27001:2013标准包括14控制领域(见表2)、35个控制目标和113项控制措施,为组织提供全方位的信息安全保障。表2 ISO27001:2013版标准控制目标控制域控制目标A.5 安全方针A.5.1信息安全方针A