ISO27001标准介绍|ISO27001信息安全管理体系标准讲解

敏感信息的保存时间不宜超过降低不良披露风险所需的时间。删除有关系统、应用和服务的信息时，宜考虑下列事项：a)根据业务要求并考虑相关法律法规，选择删除方法（例如电子重写或加密擦除）；b)记录删除结果作为证据；…[详细]

组织宜建立并向所有相关方传达有关云服务使用的特定主题策略。组织宜定义并沟通其打算如何管理与云服务使用相关的信息安全风险。它可以是组织如何管理外部方提供的服务的现有方法的扩展或一部分。云服务的使用可以涉及云服务提…[详细]

ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施，以保护个人健康信息的机密性、完整性和可用性，并确保对这些信息的获取可以进行审计和问责。这些控制有助于防止医疗实践中的错误，这些错误可能是…[详细]

通过在澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国和其他国家/地区的国家或地区准则机构，将ISO/IEC 27002广泛应用于健康信息学的IT安全管理中。借鉴在这些国家处理个人健康信息安全性方面获得的经验，…[详细]

并非所有数据都值得加密。风险评估有助于识别保证使用加密的敏感和高价值数据，并协助进行成本效益分析（即风险降低是否值得花费）。值得注意的是，当数据被视为关键资产时，还有其他工具可以保护信息的机密性。…[详细]

存储安全性涉及物理，技术和管理控制以及与5.2中概述的存储系统和基础架构相关的预防，检测和纠正控制。存储安全性还可以强制引入专门技术…[详细]

ISO27040:2015 数据存储安全管理体系关于存储概念存储已成为企业级和中型计算环境中信息和通信技术（ICT）基础设施的一个突出且独立的层。这些环境的要求经常超出简单的数据存储功能。推动新存储技术出现的应…[详细]

计算机数据存储或信息存储（通常称为存储）是指保留电子存储信息（ESI）或数字数据的计算机组件，存储元件，存储设备和存储介质。虽然存在易失性和非易失性存储形式，但ISO27040:2015国际标准主要涉及非易失性…[详细]

与ISO9001等其它标准类似，ISO27001也是一种国际标准。ISO27001主要关注企业和组织的信息安全，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况所…[详细]

组织可以通过ISO 27001认证来证明公司信息安全环境的成熟性。该标准为组织内信息安全的建立，实施，操作，管理和维护提供了一种方法。…[详细]

ISO27001标准第一部分是信息安全管理实施细则：安全策略；信息安全组织；资产管理；人力资源安全；物理和环境安全；通信和操作管理；访问控制；信息系统获取、开发和维护；信息安全事件管理；业务连续性管理；符合性。…[详细]

2000年12月，BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准即ISO/IEC17799:《信息技术一信息安全管理实施规则》，另外，BS7799标准的第二部分BS7799-2:1999也……[详细]

12条记录/1页 1