信息技术 安全技术 信息安全管理体系 要求 Information technology -Secu rity techniqu es- Information secu rity management sy stems-Requ irements (ISO/IEC 27001:2005) 目 次 引 言 ............................................................ II 1 范围 .............................................................. 1 2 规范性引用文件 .................................................... 1 3 术语和定义 ........................................................ 1 4 信息安全管理体系(ISMS) ......................................... 3 5 管理职责 .......................................................... 8 6 内部 ISMS审核 .................................................... 9 7 ISMS的管理评审 ................................................... 9 8 ISMS改进 ........................................................ 10 附 录 A (规范性附录) 控制目标和控制措施 ....................... 12 附 录 B (资料性附录) OECD 原则和本标准 ....................... 27 附 录 C (资料性附录) ISO 9001:2000, ISO 14001:2004 和本标准之间的对照 ................................................................... 29 www.aryasec.com II 引 言 0 .1 总 则 本 标 准 用 于 为 建 立 、实 施 、运 行 、监 视 、评 审 、保 持 和 改 进 信 息 安 全 管 理 体 系( Information Security Management System, 简 称 ISMS) 提 供 模 型 。 采 用 ISMS 应 当 是 一 个 组 织 的 一 项 战略 性 决 策 。 一 个 组 织 的 ISMS 的 设 计 和 实 施 受 其 需 要 和 目 标 、 安 全 要 求 、 所 采 用 的 过 程 以及 组 织 的 规 模 和 结 构 的 影 响 , 上 述 因 素 及 其 支 持 系 统 会 不 断 发 生 变 化 。 按 照 组 织 的 需 要 实施 ISMS, 是 本 标 准 所 期 望 的 , 例 如 , 简 单 的 情 况 可 采 用 简 单 的ISMS 解 决 方 案 。 本 标 准 可 被 内 部 和 外 部 相 关 方 用 于 一 致 性 评 估...
