- ข้อความ
- ประวัติศาสตร์
ForewordISO (the International Orga
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 27001 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
This second edition cancels and replaces the first edition (ISO/IEC 27001:2005), which has been technically revised.
0 Introduction
0.1 General
This International Standard has been prepared to provide requirements for establishing, implementing, maintaining and continually improving an information security management system. The adoption of an information security management system is a strategic decision for an organization. The establishment and implementation of an organization’s information security management system is influenced by the organization’s needs and objectives, security requirements, the organizational processes used and the size and structure of the organization. All of these influencing factors are expected to change over time.
The information security management system preserves the confidentiality, integrity and availability of information by applying a risk management process and gives confidence to interested parties that risks are adequately managed.
It is important that the information security management system is part of and integrated with the organization’s processes and overall management structure and that information security is considered in the design of processes, information systems, and controls. It is expected that an information security management system implementation will be scaled in accordance with the needs of the organization.
This International Standard can be used by internal and external parties to assess the organization's ability to meet the organization’s own information security requirements.
The order in which requirements are presented in this International Standard does not reflect their importance or imply the order in which they are to be implemented. The list items are enumerated for reference purpose only.
ISO/IEC 27000 describes the overview and the vocabulary of information security management systems, referencing the information security management system family of standards (including ISO/IEC 27003[2], ISO/IEC 27004[3] and ISO/IEC 27005[4]), with related terms and definitions.
0.2 Compatibility with other management system standards
This International Standard applies the high-level structure, identical sub-clause titles, identical text, common terms, and core definitions defined in Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Supplement, and therefore maintains compatibility with other management system standards that have adopted the Annex SL.
This common approach defined in the Annex SL will be useful for those organizations that choose to operate a single management system that meets the requirements of two or more management system standards.
1 Scope
This International Standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This International Standard also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 27000 apply.
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 27001 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
This second edition cancels and replaces the first edition (ISO/IEC 27001:2005), which has been technically revised.
0 Introduction
0.1 General
This International Standard has been prepared to provide requirements for establishing, implementing, maintaining and continually improving an information security management system. The adoption of an information security management system is a strategic decision for an organization. The establishment and implementation of an organization’s information security management system is influenced by the organization’s needs and objectives, security requirements, the organizational processes used and the size and structure of the organization. All of these influencing factors are expected to change over time.
The information security management system preserves the confidentiality, integrity and availability of information by applying a risk management process and gives confidence to interested parties that risks are adequately managed.
It is important that the information security management system is part of and integrated with the organization’s processes and overall management structure and that information security is considered in the design of processes, information systems, and controls. It is expected that an information security management system implementation will be scaled in accordance with the needs of the organization.
This International Standard can be used by internal and external parties to assess the organization's ability to meet the organization’s own information security requirements.
The order in which requirements are presented in this International Standard does not reflect their importance or imply the order in which they are to be implemented. The list items are enumerated for reference purpose only.
ISO/IEC 27000 describes the overview and the vocabulary of information security management systems, referencing the information security management system family of standards (including ISO/IEC 27003[2], ISO/IEC 27004[3] and ISO/IEC 27005[4]), with related terms and definitions.
0.2 Compatibility with other management system standards
This International Standard applies the high-level structure, identical sub-clause titles, identical text, common terms, and core definitions defined in Annex SL of ISO/IEC Directives, Part 1, Consolidated ISO Supplement, and therefore maintains compatibility with other management system standards that have adopted the Annex SL.
This common approach defined in the Annex SL will be useful for those organizations that choose to operate a single management system that meets the requirements of two or more management system standards.
1 Scope
This International Standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This International Standard also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 27000 apply.
0/5000
ForewordISO (องค์การระหว่างประเทศว่าด้วยการมาตรฐาน) และ IEC (International ด้ารนาย) แบบระบบเฉพาะการมาตรฐานทั่วโลก องค์กรแห่งชาติที่เป็นสมาชิกของ ISO หรือ IEC มีส่วนร่วมในการพัฒนามาตรฐานระหว่างประเทศผ่านทางเทคนิคคณะกรรมการก่อตั้งขึ้น โดยองค์กรที่เกี่ยวข้องในการจัดการกับกิจกรรมทางเทคนิคเฉพาะด้าน ISO และ IEC เทคนิคคณะทำงานร่วมกันในเขตข้อมูลที่น่าสนใจซึ่งกันและกัน องค์กรอื่น ๆ ระหว่างประเทศ ภาครัฐ และ เอกชน ในเดอะลิเอซันกับ ISO และ IEC ยังมีส่วนร่วมในการทำงาน ในฟิลด์ของเทคโนโลยีสารสนเทศ ISO และ IEC ได้กำหนดกรรมการวิชาการการร่วม ISO/IEC JTC 1มาตรฐานนานาชาติกำลังร่างตามกฎที่กำหนดในมาตรฐาน ISO/IEC Directives, Part 2ภารกิจหลักของคณะกรรมการร่วมทางเทคนิคคือการ เตรียมมาตรฐานนานาชาติ ร่างมาตรฐานนานาชาติที่นำ โดยคณะกรรมการเทคนิคร่วมจะหมุนเวียนไปเพื่อร่างกายแห่งชาติสำหรับการออกเสียงลงคะแนน สิ่งพิมพ์เป็นการมาตรฐานนานาชาติต้องมีการอนุมัติ โดยอย่างน้อย 75% ของร่างกายชาติหล่อคะแนนความสนใจออกไปเป็นไปได้ที่บางองค์ประกอบของเอกสารนี้อาจจะมีเรื่องของสิทธิในสิทธิบัตร ISO และ IEC จะไม่รับผิดชอบสำหรับการระบุใด ๆ หรือทั้งหมดเช่นสิทธิบัตรสิทธิการISO/IEC 27001 ได้เตรียมร่วมเทคนิคกรรมการมาตรฐาน ISO/IEC JTC 1 เทคโนโลยีสารสนเทศ อนุกรรมการโครงการ SC 27 เทคนิคการรักษาความปลอดภัยได้ฉบับนี้ยกเลิก และแทนที่รุ่นแรก (ISO/IEC 27001:2005), ซึ่งมีเทคนิคแก้ไขแล้วแนะนำ 0ทั่วไป 0.1นี้นานาชาติมาตรฐานถูกเตรียมไว้ให้ต้องสร้าง ใช้ การรักษา และปรับปรุงระบบการจัดการความปลอดภัยข้อมูลอย่างต่อเนื่อง ระบบการจัดการความปลอดภัยข้อมูลที่ยอมรับการตัดสินใจเชิงกลยุทธ์ขององค์กรได้ ก่อตั้งและดำเนินงานระบบการจัดการความปลอดภัยข้อมูลขององค์กรได้รับอิทธิพลจากความต้องการขององค์กร และวัตถุประสงค์ ความปลอดภัย กระบวนการองค์กรที่ใช้ และขนาด และโครงสร้างขององค์กร ปัจจัยเหล่านี้มีอิทธิพลต่อทั้งหมดคาดว่าจะเปลี่ยนแปลงเวลาระบบการจัดการความปลอดภัยข้อมูลรักษาความลับ ความซื่อสัตย์ และความพร้อมของข้อมูล โดยใช้กระบวนการจัดการความเสี่ยง และให้ความมั่นใจสนใจว่า ความเสี่ยงจะถูกจัดการอย่างเพียงพอเป็นสิ่งสำคัญที่เป็นส่วนหนึ่งของระบบการจัดการความปลอดภัยของข้อมูล และบูรณาการกับกระบวนการและโครงสร้างโดยรวมขององค์กร และให้ข้อมูลความปลอดภัยถือว่าในการออกแบบของกระบวนการ ระบบข้อมูล และการควบคุม คาดว่า จะปรับเป็นข้อมูลความปลอดภัยการจัดการระบบงานตามความต้องการขององค์กรนี้นานาชาติมาตรฐานสามารถใช้ได้ โดยบุคคลภายใน และภายนอกเพื่อประเมินความสามารถขององค์กรเพื่อตอบสนองความต้องการความปลอดภัยข้อมูลขององค์กรใบสั่งซึ่งแสดงความต้องการในนี้นานาชาติมาตรฐานไม่มีการสะท้อนให้เห็นถึงความสำคัญ หรือโดยนัยซึ่งพวกเขาจะดำเนินการใบสั่ง นำรายการการอ้างอิงวัตถุประสงค์เฉพาะISO/IEC 27000 อธิบายภาพและคำศัพท์ของระบบการจัดการความปลอดภัยของข้อมูล การอ้างอิงข้อมูลความปลอดภัยการจัดการระบบครอบครัว (รวมทั้ง ISO/IEC 27003 [2], 27004 ISO/IEC [3] และ ISO/IEC 27005[4]) เงื่อนไขที่เกี่ยวข้องกับข้อกำหนดมาตรฐาน 0.2 เข้ากันได้กับมาตรฐานระบบการจัดการอื่น ๆนี้นานาชาติใช้โครงสร้างระดับสูง อนุประโยคย่อยเหมือนชื่อ ข้อความเหมือนกัน ทั่วไป หลักคำศัพท์ และกำหนดในแอนเน็กซ์ SL ของ ISO/IEC Directives, Part 1 รวม เสริม ISO และดังนั้น รักษาความเข้ากันได้กับมาตรฐานระบบการจัดการอื่น ๆ ที่ได้นำ SL แอนเน็กซ์วิธีการนี้ทั่วไปกำหนดใน SL แอนเน็กซ์จะเป็นประโยชน์สำหรับองค์กรที่ต้องมีระบบการจัดการเดียวที่ตรงกับความต้องการของมาตรฐานระบบการจัดการอย่าง น้อย 2ขอบเขตที่ 1นี้มาตรฐานนานาชาติระบุความต้องการสำหรับสร้าง ใช้ การรักษา และปรับปรุงการรักษาความปลอดภัยจัดการระบบสารสนเทศภายในบริบทขององค์กรอย่างต่อเนื่อง นี้มาตรฐานนานาชาติยังมีความต้องการสำหรับการประเมินและการรักษาความเสี่ยงด้านความปลอดภัยข้อมูลที่เหมาะกับความต้องการขององค์กร กำหนดไว้ในนี้นานาชาติมาตรฐานอยู่ทั่วไป และวัตถุประสงค์ที่จะใช้กับองค์กรทั้งหมด ประเภท ขนาด หรือธรรมชาติ ไม่รวมถึงข้อกำหนดที่ระบุในอนุประโยค 4 10 ไม่ได้ยอมรับเมื่อองค์กรเรียกร้องให้สอดคล้องการนี้มาตรฐานนานาชาติอ้างอิง normative 2เอกสารต่อไปนี้ ทั้งหมด หรือ บางส่วน normatively อ้างอิงในเอกสารนี้ และขาดไม่ได้สำหรับโปรแกรมประยุกต์ของ สำหรับการอ้างอิงวัน เฉพาะรุ่นอ้างใช้ ไหวอ้างอิง เอกสารอ้างอิง (รวมแก้ไขเพิ่มเติมใด ๆ) รุ่นล่าสุดใช้ISO/IEC 27000 เทคโนโลยีสารสนเทศ — เทคนิคความปลอดภัย – ระบบการจัดการความปลอดภัยข้อมูล — ภาพรวมและคำศัพท์3 เงื่อนไขและข้อกำหนดสำหรับวัตถุประสงค์ของเอกสารนี้ เงื่อนไขและข้อกำหนดที่กำหนดในมาตรฐาน ISO/IEC 27000 ใช้
การแปล กรุณารอสักครู่..
คำนำISO (องค์การระหว่างประเทศเพื่อขอรับ) และ IEC (คณะกรรมาธิการ Electrotechnical) รูปแบบระบบเฉพาะสำหรับมาตรฐานทั่วโลก ร่างกายแห่งชาติที่เป็นสมาชิกของ ISO หรือ IEC มีส่วนร่วมในการพัฒนามาตรฐานสากลผ่านทางเทคนิคคณะกรรมการที่จัดตั้งขึ้นโดยองค์กรที่เกี่ยวข้องในการจัดการกับสาขาโดยเฉพาะอย่างยิ่งของกิจกรรมทางเทคนิค ISO และ IEC ทางเทคนิคคณะกรรมการทำงานร่วมกันในด้านของผลประโยชน์ร่วมกัน องค์กรระหว่างประเทศอื่น ๆ , ภาครัฐและเอกชนในการประสานงานกับ ISO และ IEC, นอกจากนี้ยังมีส่วนร่วมในการทำงาน ในสาขาเทคโนโลยีสารสนเทศ, ISO และ IEC มีการจัดตั้งคณะกรรมการด้านเทคนิคร่วมมาตรฐาน ISO / IEC JTC 1. มาตรฐานสากลได้รับการเกณฑ์ทหารไปตามหลักเกณฑ์ที่กำหนดไว้ในข้อกำหนดมาตรฐาน ISO / IEC, ส่วนที่ 2. งานหลักทางด้านเทคนิคร่วมกัน คณะกรรมการคือการเตรียมมาตรฐานสากล ร่างมาตรฐานสากลรับรองโดยคณะกรรมการด้านเทคนิคร่วมกันจะส่งไปยังหน่วยงานระดับชาติสำหรับการออกเสียงลงคะแนน ตีพิมพ์เป็นมาตรฐานสากลต้องได้รับอนุมัติโดยอย่างน้อย 75% ของร่างกายของชาติการออกเสียงลงคะแนน. ความสนใจจะดึงไปเป็นไปได้ว่าบางส่วนขององค์ประกอบของเอกสารฉบับนี้อาจจะเป็นเรื่องของสิทธิในสิทธิบัตร ISO และ IEC จะไม่รับผิดชอบสำหรับการระบุใดหรือทั้งหมดสิทธิในสิทธิบัตรดังกล่าว. มาตรฐาน ISO / IEC 27001 ได้รับการจัดทำขึ้นโดยคณะกรรมการร่วมทางเทคนิคมาตรฐาน ISO / IEC JTC 1, เทคโนโลยีสารสนเทศ, คณะอนุกรรมการ SC 27, ไอทีเทคนิคการรักษาความปลอดภัย. นี้รุ่นที่สองจะยกเลิกและแทนที่ ฉบับพิมพ์ครั้งแรก (มาตรฐาน ISO / IEC 27001: 2005). ซึ่งได้รับการปรับปรุงในทางเทคนิค0 บทนำ0.1 ทั่วไปนี้มาตรฐานสากลที่ได้รับการจัดทำขึ้นเพื่อให้ความต้องการสำหรับการสร้างการดำเนินการบำรุงรักษาอย่างต่อเนื่องและการปรับปรุงระบบการจัดการความปลอดภัยของข้อมูล การยอมรับของระบบการจัดการความปลอดภัยของข้อมูลคือการตัดสินใจเชิงกลยุทธ์สำหรับองค์กร จัดตั้งและการดำเนินงานของระบบการจัดการความปลอดภัยของข้อมูลขององค์กรได้รับอิทธิพลจากความต้องการขององค์กรและวัตถุประสงค์ความต้องการความปลอดภัย, กระบวนการขององค์กรที่ใช้และขนาดและโครงสร้างขององค์กร ปัจจัยที่มีอิทธิพลต่อเหล่านี้ที่คาดว่าจะเปลี่ยนแปลงตลอดเวลา. ระบบการจัดการความปลอดภัยของข้อมูลจะเก็บรักษาความลับของความสมบูรณ์และความพร้อมของข้อมูลโดยใช้กระบวนการบริหารความเสี่ยงและให้ความเชื่อมั่นให้กับบุคคลที่สนใจที่จะมีการจัดการความเสี่ยงอย่างเพียงพอ. มันเป็นสิ่งสำคัญว่าข้อมูลที่ ระบบการจัดการความปลอดภัยเป็นส่วนหนึ่งของและบูรณาการกับกระบวนการขององค์กรและโครงสร้างการบริหารจัดการโดยรวมและการรักษาความปลอดภัยข้อมูลที่มีการพิจารณาในการออกแบบของกระบวนการระบบข้อมูลและการควบคุม มันเป็นที่คาดว่าการดำเนินงานระบบการจัดการความปลอดภัยของข้อมูลจะถูกปรับให้สอดคล้องกับความต้องการขององค์กร. มาตรฐานสากลนี้สามารถนำมาใช้โดยบุคคลภายในและภายนอกเพื่อประเมินความสามารถขององค์กรเพื่อตอบสนองข้อมูลของตัวเองขององค์กรต้องการความปลอดภัย. การสั่งซื้อใน ซึ่งความต้องการที่จะนำเสนอในมาตรฐานสากลนี้ไม่ได้สะท้อนให้เห็นถึงความสำคัญของพวกเขาหรือบ่งบอกถึงลำดับที่พวกเขาจะได้รับการดำเนินการ รายการที่มีการแจกแจงเพื่อวัตถุประสงค์การอ้างอิงเท่านั้น. มาตรฐาน ISO / IEC 27000 อธิบายถึงภาพรวมและคำศัพท์ของระบบการจัดการความปลอดภัยของข้อมูลอ้างอิงระบบการจัดการความปลอดภัยของข้อมูลในครอบครัวของมาตรฐาน (รวมถึงมาตรฐาน ISO / IEC 27003 [2], มาตรฐาน ISO / IEC 27004 [ 3] และมาตรฐาน ISO / IEC 27005 [4]) ที่มีคำที่เกี่ยวข้องและคำจำกัดความ. 0.2 ความเข้ากันได้กับมาตรฐานระบบการจัดการอื่น ๆมาตรฐานสากลนี้ใช้โครงสร้างระดับสูงเหมือนชื่อย่อยประโยคข้อความเหมือนคำศัพท์ที่พบและคำนิยามหลัก ที่กำหนดไว้ในภาคผนวก SL ของมาตรฐาน ISO / IEC Directives ส่วน 1, เสริมรวม ISO, และดังนั้นจึงยังคงเข้ากันได้กับมาตรฐานระบบการจัดการอื่น ๆ ที่ได้นำภาคผนวก SL. นี้วิธีการทั่วไปที่กำหนดไว้ในภาคผนวก SL จะเป็นประโยชน์สำหรับองค์กรที่เลือกที่จะ การดำเนินงานระบบการจัดการเดียวที่ตรงกับความต้องการของสองคนหรือมากกว่ามาตรฐานระบบการจัดการ. 1 ขอบเขตมาตรฐานสากลนี้ระบุข้อกำหนดสำหรับการสร้างการดำเนินการบำรุงรักษาอย่างต่อเนื่องและการปรับปรุงระบบการจัดการความปลอดภัยของข้อมูลในบริบทขององค์กร มาตรฐานสากลนี้ยังรวมถึงความต้องการสำหรับการประเมินและการรักษาความปลอดภัยของข้อมูลความเสี่ยงที่เหมาะกับความต้องการขององค์กร ความต้องการที่กำหนดไว้ในมาตรฐานสากลนี้มีทั่วไปและมีจุดมุ่งหมายที่จะมีผลบังคับใช้กับทุกองค์กรไม่คำนึงถึงชนิดขนาดหรือลักษณะ ไม่รวมใด ๆ ของความต้องการที่ระบุไว้ในข้อ 4 ถึง 10 ไม่เป็นที่ยอมรับเมื่อองค์กรที่อ้างว่าเป็นไปตามมาตรฐานสากล. 2 อ้างอิงกฎเกณฑ์เอกสารต่อไปนี้ทั้งหมดหรือบางส่วนที่มีการอ้างอิง normatively ในเอกสารฉบับนี้และที่ขาดไม่ได้สำหรับการประยุกต์ใช้ สำหรับการอ้างอิงเฉพาะฉบับที่อ้างใช้ สำหรับการอ้างอิงลายมือ, รุ่นล่าสุดของเอกสารอ้างอิง (รวมถึงการแก้ไขใด ๆ ) ใช้. มาตรฐาน ISO / IEC 27000, เทคโนโลยีสารสนเทศ - เทคนิคการรักษาความปลอดภัย - ระบบการจัดการข้อมูลการรักษาความปลอดภัย - ภาพรวมและคำศัพท์3 ข้อตกลงและคำนิยามสำหรับวัตถุประสงค์ของเอกสารนี้ข้อกำหนด และความหมายที่กำหนดไว้ในมาตรฐาน ISO / IEC 27000 ใช้
การแปล กรุณารอสักครู่..
คำนำ
ISO ( องค์การระหว่างประเทศว่าด้วยการมาตรฐาน ) และ IEC ( คณะกรรมาธิการระหว่างประเทศ ) รูปแบบเฉพาะระบบมาตรฐานทั่วโลกแห่งชาติหน่วยงานที่เป็นสมาชิกของ ISO และ IEC มีส่วนร่วมในการพัฒนามาตรฐานนานาชาติ โดยคณะกรรมการเทคนิคก่อตั้งขึ้นโดยองค์กรที่เกี่ยวข้องที่จะจัดการกับเขตข้อมูลที่เฉพาะเจาะจงของกิจกรรมทางด้านเทคนิค ISO และ IEC คณะกรรมการเทคนิคร่วมในความสนใจของทั้งสองฝ่าย องค์กรนานาชาติอื่น ๆของรัฐ และเอกชน ,ในการประสานงานกับ ISO และ IEC , มีส่วนร่วมในการทำงาน ในสาขาเทคโนโลยีสารสนเทศ , ISO และ IEC ได้จัดตั้งคณะกรรมการร่วมด้านเทคนิค , ISO / IEC JTC 1 .
มาตรฐานสากลเป็นเกณฑ์ ตามกฎที่ระบุในมาตรฐาน ISO / IEC คำสั่ง , ส่วนที่ 2 .
ภารกิจหลักของคณะกรรมการเทคนิคร่วมเพื่อเตรียมการมาตรฐานระหว่างประเทศร่างมาตรฐานที่รับรองโดยคณะกรรมการเทคนิคร่วมจะหมุนเวียนร่างแห่งชาติสำหรับการออกเสียงลงคะแนน ประกาศเป็นมาตรฐานระหว่างประเทศจะต้องมีการอนุมัติโดยอย่างน้อย 75% ของแห่งชาติร่างออกเสียงลงคะแนน .
จะถูกดึงความสนใจไปยังความเป็นไปได้ว่าบางส่วนขององค์ประกอบของเอกสารนี้อาจจะเป็นเรื่องของสิทธิในสิทธิบัตรISO และ IEC จะไม่รับผิดชอบสำหรับการใด ๆหรือทั้งหมดสิทธิบัตรดังกล่าว
ISO / IEC 27001 เตรียมโดยคณะกรรมการเทคนิคร่วม ISO / IEC JTC 1 , เทคโนโลยีสารสนเทศ , อนุกรรมการ SC 27 , เทคนิคการรักษาความปลอดภัย .
รุ่นที่สองนี้จะยกเลิกและแทนที่รุ่นแรก ( ISO / IEC 27001:2005 ) ซึ่งมี มีเทคนิคแก้ไข
0
0
เบื้องต้นทั่วไปมาตรฐานระดับสากล ได้รับการพร้อมที่จะให้ความต้องการสำหรับการสร้าง , การใช้ , การรักษาและปรับปรุงอย่างต่อเนื่องของระบบการจัดการด้านความปลอดภัยข้อมูล การยอมรับของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศคือการตัดสินใจเชิงกลยุทธ์สำหรับองค์กรการจัดตั้งและการดำเนินงานของระบบการจัดการความปลอดภัยระบบสารสนเทศขององค์กรขึ้นอยู่กับความต้องการขององค์กรและวัตถุประสงค์การรักษาความปลอดภัยความต้องการองค์การ กระบวนการที่ใช้ และขนาดและโครงสร้างขององค์กร ทั้งหมดเหล่านี้มีอิทธิพลต่อปัจจัยที่คาดว่าจะเปลี่ยนแปลงตลอดเวลา
ข้อมูลระบบการจัดการรักษาความปลอดภัย รักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูล โดยการใช้กระบวนการบริหารจัดการความเสี่ยงและให้ความมั่นใจกับผู้สนใจความเสี่ยงที่มีการจัดการอย่างเพียงพอ
มันเป็นสิ่งสำคัญที่เป็นส่วนหนึ่งของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศและการบูรณาการกับกระบวนการขององค์กรและโครงสร้างของการจัดการโดยรวมและการรักษาความปลอดภัยข้อมูลจะพิจารณาในการออกแบบกระบวนการ ระบบข้อมูลและการควบคุมคาดว่าเป็นระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ การจะปรับขนาดให้สอดคล้องกับความต้องการขององค์กร
มาตรฐานระดับสากลที่สามารถใช้ภายในและภายนอกเพื่อประเมินความสามารถขององค์กรเพื่อตอบสนองความต้องการขององค์กรเอง การรักษาความปลอดภัยข้อมูล .
คำสั่งซึ่งความต้องการจะถูกนำเสนอในมาตรฐานระดับสากลที่ไม่ได้สะท้อนให้เห็นถึงความสำคัญของตนเอง หรือ นัยว่า เพื่อที่พวกเขาจะถูกนำมาใช้ รายการ ระบุเพื่ออ้างอิงเท่านั้น .
ISO / IEC , อธิบายถึงภาพรวม และคำศัพท์ของระบบการจัดการความปลอดภัยของข้อมูล
ISO ( องค์การระหว่างประเทศว่าด้วยการมาตรฐาน ) และ IEC ( คณะกรรมาธิการระหว่างประเทศ ) รูปแบบเฉพาะระบบมาตรฐานทั่วโลกแห่งชาติหน่วยงานที่เป็นสมาชิกของ ISO และ IEC มีส่วนร่วมในการพัฒนามาตรฐานนานาชาติ โดยคณะกรรมการเทคนิคก่อตั้งขึ้นโดยองค์กรที่เกี่ยวข้องที่จะจัดการกับเขตข้อมูลที่เฉพาะเจาะจงของกิจกรรมทางด้านเทคนิค ISO และ IEC คณะกรรมการเทคนิคร่วมในความสนใจของทั้งสองฝ่าย องค์กรนานาชาติอื่น ๆของรัฐ และเอกชน ,ในการประสานงานกับ ISO และ IEC , มีส่วนร่วมในการทำงาน ในสาขาเทคโนโลยีสารสนเทศ , ISO และ IEC ได้จัดตั้งคณะกรรมการร่วมด้านเทคนิค , ISO / IEC JTC 1 .
มาตรฐานสากลเป็นเกณฑ์ ตามกฎที่ระบุในมาตรฐาน ISO / IEC คำสั่ง , ส่วนที่ 2 .
ภารกิจหลักของคณะกรรมการเทคนิคร่วมเพื่อเตรียมการมาตรฐานระหว่างประเทศร่างมาตรฐานที่รับรองโดยคณะกรรมการเทคนิคร่วมจะหมุนเวียนร่างแห่งชาติสำหรับการออกเสียงลงคะแนน ประกาศเป็นมาตรฐานระหว่างประเทศจะต้องมีการอนุมัติโดยอย่างน้อย 75% ของแห่งชาติร่างออกเสียงลงคะแนน .
จะถูกดึงความสนใจไปยังความเป็นไปได้ว่าบางส่วนขององค์ประกอบของเอกสารนี้อาจจะเป็นเรื่องของสิทธิในสิทธิบัตรISO และ IEC จะไม่รับผิดชอบสำหรับการใด ๆหรือทั้งหมดสิทธิบัตรดังกล่าว
ISO / IEC 27001 เตรียมโดยคณะกรรมการเทคนิคร่วม ISO / IEC JTC 1 , เทคโนโลยีสารสนเทศ , อนุกรรมการ SC 27 , เทคนิคการรักษาความปลอดภัย .
รุ่นที่สองนี้จะยกเลิกและแทนที่รุ่นแรก ( ISO / IEC 27001:2005 ) ซึ่งมี มีเทคนิคแก้ไข
0
0
เบื้องต้นทั่วไปมาตรฐานระดับสากล ได้รับการพร้อมที่จะให้ความต้องการสำหรับการสร้าง , การใช้ , การรักษาและปรับปรุงอย่างต่อเนื่องของระบบการจัดการด้านความปลอดภัยข้อมูล การยอมรับของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศคือการตัดสินใจเชิงกลยุทธ์สำหรับองค์กรการจัดตั้งและการดำเนินงานของระบบการจัดการความปลอดภัยระบบสารสนเทศขององค์กรขึ้นอยู่กับความต้องการขององค์กรและวัตถุประสงค์การรักษาความปลอดภัยความต้องการองค์การ กระบวนการที่ใช้ และขนาดและโครงสร้างขององค์กร ทั้งหมดเหล่านี้มีอิทธิพลต่อปัจจัยที่คาดว่าจะเปลี่ยนแปลงตลอดเวลา
ข้อมูลระบบการจัดการรักษาความปลอดภัย รักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูล โดยการใช้กระบวนการบริหารจัดการความเสี่ยงและให้ความมั่นใจกับผู้สนใจความเสี่ยงที่มีการจัดการอย่างเพียงพอ
มันเป็นสิ่งสำคัญที่เป็นส่วนหนึ่งของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศและการบูรณาการกับกระบวนการขององค์กรและโครงสร้างของการจัดการโดยรวมและการรักษาความปลอดภัยข้อมูลจะพิจารณาในการออกแบบกระบวนการ ระบบข้อมูลและการควบคุมคาดว่าเป็นระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ การจะปรับขนาดให้สอดคล้องกับความต้องการขององค์กร
มาตรฐานระดับสากลที่สามารถใช้ภายในและภายนอกเพื่อประเมินความสามารถขององค์กรเพื่อตอบสนองความต้องการขององค์กรเอง การรักษาความปลอดภัยข้อมูล .
คำสั่งซึ่งความต้องการจะถูกนำเสนอในมาตรฐานระดับสากลที่ไม่ได้สะท้อนให้เห็นถึงความสำคัญของตนเอง หรือ นัยว่า เพื่อที่พวกเขาจะถูกนำมาใช้ รายการ ระบุเพื่ออ้างอิงเท่านั้น .
ISO / IEC , อธิบายถึงภาพรวม และคำศัพท์ของระบบการจัดการความปลอดภัยของข้อมูล
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- 超像可動
- 就被别人吃完了
- 快点吃东西,晚了就被别人吃完了
- ฉันไม่ได้โกหกคุณ ฉันรักษาคำพูดฉัน
- There are four different electronic buil
- 15. Sam intends to present a business pl
- ขอเวลาดูแลผม
- positive reinforcement with the aim to r
- ผ่อนผันการชำระเงิน
- นี่คือคุณไปทดลองงานใช่ไหม?
- Fresh.
- เดินทางปลอดภัยนะลูกสาวคิดถึง อยากเจอเธอ
- უზრუნველყავით, რომ ნაგვის ურნა იყოს
- たいへん
- as well as
- ผมคิดว่าทุกคนก็เคยเป็นแบบนีั เพราะแบบนั้
- เป็นเกาะภูเขาไฟที่ได้รับการขนานนามว่าเกา
- Choose Your Weapon: Defensive Behavior I
- Malware, short for malicious software, c
- คุณอายุเท่าไหร่
- วิชาภาษาอังกฤษ คุณครูผู้สอนชื่อ นายสุภัค
- On about me scroll down
- โฆษณารถยนต์
- Asset Lifestyle Co.,Ltd.
