ISO/IEC 27001:2013(CN) 1 国际标准 ISO/IEC 27001 第二版 2013-10-19 信息技术-安全技术 -信息安全管理体系 -要求 Information technology - Secu rity techniqu es -Information secu rity management sy stems-Requ irements ISO/IEC 27001:2013(CN) 2 目录 1 范围 ....................................................................................................................................................... 52 规范性引用文件 ................................................................................................................................... 53 术语和定义 ........................................................................................................................................... 54 组织环境 ............................................................................................................................................... 54.1 理解组织及其环境 ............................................................................................................................ 54.2 理解相关方的需求和期望 ................................................................................................................ 54.3 确定信息安全管理体系的范围 ........................................................................................................ 54.4 信息安全管理体系 ............................................................................................................................ 65 领导 ....................................................................................................................................................... 65.1 领导和承诺 ........................................................................................................................................ 65.2 方针 .................................................................................................................................................... 65.3 组织角色、职责和权限 ...