ISO/IEC 27001:2013
信息技術.安全技術.信息安全管理系統.要求
Information technology.Security techniques.Information security management systems.Requirements
- 標準號
- ISO/IEC 27001:2013
- 發布
- 2013年
- 中文版
- GB/T 22080-2016 (等同采用的中文版本)
- 發布單位
- 國際標準化組織
- 替代標準
- ISO/IEC 27001:2013/Cor 1:2014
- 當前最新
- ISO/IEC 27001:2022/Amd 1:2024
- 引用標準
- ISO/IEC 27000
- 適用范圍
- 本國際標準規定了在組織范圍內建立、實施、維護和持續改進信息安全管理體系的要求。 該國際標準還包括根據組織的需求定制的信息安全風險評估和處理的要求。 本國際標準中規定的要求是通用的,旨在適用于所有組織,無論其類型、規模或性質如何。 當組織聲稱符合本國際標準時,排除第 4 條至第 10 條中規定的任何要求是不可接受的。
ISO/IEC 27001:2013相似標準
推薦
信息化、智能化管理系統助力實驗室安全
對于特種設備的操作人員,嚴格要求持崗上證并定期進行操作安全培訓。通過將這些管理方法實施到位,可以大幅降低事故風險率。此外,改變老師與學生們的觀念,化被動為主動,提高安全意識,也是非常有意義的。” ...
解決方案 | 人臉識別系統如何保障信息安全?
廣電計量依據《信息安全技術—遠程人臉識別系統技術要求》(GB/T 38671-2020)標準,可對人臉識別技術在服務器端遠程進行身份鑒別的信息系統的功能、性能和安全要求、安全保障要求進行檢測。采用密碼、指紋、人臉等不同技術組合構建雙因子認證方式,實現用戶電腦登錄實人身份鑒別、訪問授權和日志審計等安全管理功能,安全高效便捷。...
解讀 | 車載信息交互系統主要安全風險及控制要點
4.物理接入攻擊:黑客可能試圖直接接入IVI系統的物理接口,如通過USB、OBD-II端口等進行攻擊。他們可以篡改系統的功能、下載惡意軟件或竊取數據。因此,物理安全措施也是重要的。測試項目及管控要點介紹GB/T 40856-2021標準規定了面向車載信息交互系統硬件、通信協議與接口、操作系統、應用軟件、數據的信息安全技術要求,同時對電動汽車車載終端信息安全測試環境、試驗方法作出了明確要求。...
我國工業控制系統信息安全態勢嚴峻
由于工業控制系統廣泛采用通用軟硬件和網絡設施,以及與企業管理信息系統的集成,傳統信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業控制系統擴散。 “我國工業控制系統信息安全形勢尤為嚴峻。”宋黎定說,具體表現一是現有系統門戶洞開、未建立安全防線;二是缺少工業控制系統信息安全仿真驗證環境;三是產品和服務主要由國外廠商提供,產品普遍存在“帶病上崗”現象。 ...