ISO/IEC27001:該標準由三部分組成:
�����第一部分是要求(Requirement),第二部分為應用指引和建議(ApplicationGuidanceandProposal),第三部分為附錄(Appendix).
第一部分要求包括:
1.總則
2.術語
3.范圍
4.規范性引用文件
5.風險管理
6.內部審核
7.管理評審
8.監視
9.績效測量
10.變更
11.跟蹤
12.記錄
13.溝通
14.培訓
15.能力
16.標識
第二部分的應用指引和建議主要涉及以下內容:
1.應用環境
2.開發過程
3.采購過程
4.設計開發
5.配置管理
6.測試
7.維護
8.運行和維護
9.支持
10.質量
11.知識產權
12.法律事務
第三部分附錄中包含了一些與本標準的實施有關的內容。
0
賬號登錄