BS ISO/IEC 27005:2022
信息安全、网络安全和隐私保护 信息安全风险管理指南
Information security, cybersecurity and privacy protection. Guidance on managing information security risks
- 标准号
- BS ISO/IEC 27005:2022
- 发布
- 2022年
- 发布单位
- 英国标准学会
- 当前最新
- BS ISO/IEC 27005:2022
- 适用范围
- BS ISO/IEC 27005 – 管理信息安全风险是什么?这一修订后的国际标准是备受推崇的 ISO/IEC 27000 信息安全管理系列的一部分。 BS ISO/IEC 27005 提供了如何最好地应对信息安全风险的指南,旨在与 ISO/IEC 27001 一起使用。 BS ISO/IEC 27005 – 管理信息安全风险适合谁?各种类型、规模和部门的组织中的信息安全专业人员和管理人员,只要他们以各种形式创建、收集、处理、存储、传输和处置信息,包括电子、物理和口头(例如对话和演示),特别是:信息安全官员 (CISO) 网络安全风险分析师和顾问 信息安全顾问 合规性和信息安全风险经理 BS ISO/IEC 27005 – 管理信息安全风险涵盖哪些内容? BS ISO/IEC 27005 提供信息安全风险管理指南,以: 满足以下要求
BS ISO/IEC 27005:2022相似标准
推荐
国家邮政局:隐私面单推广全面铺开 日均使用量约1亿单
国家邮政局市场监管司副司长(主持工作)林虎表示,下一步,国家邮政局将加快修订、制定相关规范和标准,完善邮政快递业个人信息保护制度体系;加大邮政快递领域涉个人信息安全违法违规行为的查处力度,从技术、制度、管理层面加强信息安全风险管控;督促寄递企业、电商平台按照“安全可靠、便利服务、上下游贯通”原则,加快推广使用隐私面单和虚拟号码等安全防范技术,确保年底实现隐私面单基本覆盖的目标。...
诊断设备暗藏4G上网卡 医疗信息化下如何保护患者隐私?
“确保基础数据的安全,这是一个基础性工程,要严格落实《网络安全法》,研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规,建立配套制度体系;同时要严控信息安全的等保、分级制度;加强对新兴技术的防护,确保数据安全、应用以及传输安全,重点加强密钥管理,身份鉴别以及访问的控制等方面。这些都是对个人隐私最基本的保护,不能因为互联网行为就把隐私的保护降低,这个标准不能降低。”于学军指出。 ...
因美纳关于测序仪软件组件UCS(Universal Copy Service)主动召回升级的公告
作为一家负责任的基因测序技术企业,因美纳在全球范围不断推进和完善数据信息安全体系。公司通过五大网络安全战略模块,为全球的测序仪以及客户提供安全保障,包括精密组织管理,促进全球合作,产品安全设计,风险评估测试和数据保护机制。因美纳始终重视数据隐私和网络安全,并将继续竭尽全力保护客户的测序仪和数据安全。对于此次召回升级工作中给客户带来的不便,因美纳公司深表歉意。...
美国FDA发布《医疗器械的网络安全》最终版
与不遵守食品及药物管理局网络安全要求相关的新的法定禁止行为的增加,在已有的重大民事责任风险之上又增加了刑事风险。不过,也许FDA的新授权和最终指南将为制造商提供一些保护,其形式是对可接受的风险程度有更明确的预期,以及该机构对制造商的网络安全控制、缓解措施和监控计划表示满意的印记,这些都将伴随着器械的许可或批准。...