Advertisement

ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理 (英文)

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
ISO/IEC 27005:2018是国际标准化组织和国际电工委员会联合发布的标准,为组织在实施信息安全管理体系时提供指导,规范了信息安全风险评估与处理的流程。 为信息安全风险管理提供指南。本指南遵循GB/T22080所规定的一般概念,旨在帮助组织通过采用风险管理方法来实现符合要求的信息安全目标。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • ISO/IEC 27005:2018 - - ()
    优质
    ISO/IEC 27005:2018是国际标准化组织和国际电工委员会联合发布的标准,为组织在实施信息安全管理体系时提供指导,规范了信息安全风险评估与处理的流程。 为信息安全风险管理提供指南。本指南遵循GB/T22080所规定的一般概念,旨在帮助组织通过采用风险管理方法来实现符合要求的信息安全目标。
  • ISO/IEC 270052018 .pdf
    优质
    《ISO/IEC 27005:2018》是国际标准化组织发布的关于信息安全风险管理的标准,提供了在实施信息安全管理时进行风险评估和处理的指导。 信息安全管理体系审核员考试大纲包括ISO/IEC27005:2018《信息安全技术风险管理》的内容。该大纲旨在培训ISMS(信息安全管理系统)审核员。
  • ISO/IEC 27005:2018 中译版).pdf
    优质
    本书为ISO/IEC 27005:2018标准的中文翻译版本,提供了指导和建议,以帮助组织有效地实施信息安全风险管理流程。 ISO/IEC 27005-2018《信息技术 安全技术 信息安全风险管理》的中文版已经发布。
  • (高清版)ISO/IEC 27005:2018 - - (中版).pdf
    优质
    本资源为ISO/IEC 27005:2018的高清中文版PDF文档,详细阐述了信息安全风险管理的标准和最佳实践。适合IT安全专业人员阅读参考。 本段落件为信息安全风险管理提供了指导方针,并支持ISO/IEC 27001中的基本原则,旨在帮助组织通过采用风险管理办法来有效地实现信息安全目标。该文档适用于所有类型的组织(例如商业企业、政府机构及非营利组织),这些组织希望管理可能威胁其信息安全的风险。
  • - ISO/IEC 29101:2018
    优质
    ISO/IEC 29101:2018是信息安全框架的标准,定义了隐私保护和数据安全的技术与管理要求,适用于各种信息技术环境。 ISO/IEC 29101:2018《信息技术 - 安全技术 - 隐私架构框架》完整英文版(47页)。
  • ISO/IEC 27004:2016 与测量.pdf
    优质
    《ISO/IEC 27004:2016》提供了关于如何衡量和评估信息安全管理体系效果的具体指导,帮助企业提升信息安全水平。 信息安全管理体系审核员考试大纲;ISO/IEC 27004:2016信息技术 安全技术 信息安全管理 测量
  • --体系-ISO/IEC 27003:2017指南.docx
    优质
    本文档提供关于ISO/IEC 27003:2017标准的详细指导,旨在帮助组织建立和实施有效的信息安全管理体系。 中文版27003-2017体系文件欢迎下载。8.4.3选择控制目标和控制措施。
  • 评估 - ISO/IEC 15408
    优质
    ISO/IEC 15408,即通用准则(Common Criteria, CC),是国际公认的信息技术安全评估标准,为产品和系统提供全面的安全保障框架。 信息安全风险评估规范包括ISO/IEC 15408以及安全技术评估准则与模型。这些内容介绍了常用的信息安全评估模型,帮助企业深入评估自身的信息安全现状。
  • 隐私框架(ISO/IEC 29100:2011).pdf
    优质
    《信息技术安全技术隐私框架》(ISO/IEC 29100:2011) 提供了个人信息保护的标准指南,帮助企业构建和评估符合国际标准的隐私保护体系。 ISO/IEC 29100:2011提供了一个隐私框架,包括通用的隐私术语定义;明确了参与者及其在处理个人身份信息(PII)中的角色;描述了隐私保护注意事项,并为已知隐私原则引用信息技术提供了指导。该标准适用于自然人和组织,在参与指定、采购、架构设计、开发、测试、维护、管理和操作涉及处理PII的信息与通信技术系统和服务时,需要考虑隐私控制措施。
  • GB/T 22081-2016 & ISO/IEC 27002:2013 控制实施指南 decryption...
    优质
    本标准提供了一套全面的信息安全控制措施,适用于各类组织。它基于风险评估制定策略,并确保信息资产的安全性与业务连续性。 本标准可以作为组织在建立信息安全管理体系(ISMS)过程中选择控制措施的参考依据,或者为实现通用的信息安全控制提供指导。此外,在考虑特定的信息安全风险环境后,该标准还可以用于制定适用于特定行业或具体组织的信息安全管理指南。