您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > 與ISO/IEC 27001：2005中的描述基本一致

與ISO/IEC 27001：2005中的描述基本一致

2018-04-17 11:25:04　|　來源：中培企業(yè)IT培訓網(wǎng)

244與ISO/IEC 27001：2005中的描述基本一致，而且ISO/IEC 27002: 2005與ISO/IEC 27003: 2013也基本一致。 245本條款在ISO/IEC 27001: 2005中為A.11.7。

246處理用的是address。

247本條款的主要含義就是這句，這其實是一個理念問題，信息安全應該被整合到組織的項目管理方法中去以確保信息安全風險作為項目的一部分得到識別和處理[Information security should be integrated into the organization's project man agement method(s)to ensure that information security risks are identified and addressed as part of a projectlo在用的項目管理方法宜滿足三個條件：a）信息安全目標被包括在項目目標中(information security objectives are included in project ob- jectives);）在項目早期進行信息安全風險評估以識別必要的控制措施(an information security risk assessment is con - ducted at an early stage of the project to identify necessary controls);c)應用的項目方法中的每個階段都有信息安全部分(information security is part of all phases of the applied project methodology).

248在ISO/IEC 27001：2005中分為“內(nèi)部組織”和“外部各方”，顯得更工整一些，而在本標準中的分節(jié)改成現(xiàn)在的形式。

標簽：信息安全

上一篇：信息安全策略宜被特定主題的策略所支持
下一篇：對移動設備要考慮的要點

欧美麻豆久久久久久中文_成年免费观看_男人天堂亚洲成人_中国一级片_动漫黄网站免费永久在线观看_国产精品自产av一区二区三区

與ISO/IEC 27001：2005中的描述基本一致

全國報名服務熱線

熱門課程咨詢

微信公眾號