CAN/CSA-ISO/IEC 27001-2024
信息安全、网络安全和隐私保护信息安全管理体系要求（采用ISO/IEC 27001:2022 第三版 2022-10）

信息安全、网络安全和隐私保护信息安全管理体系要求（采用ISO/IEC 27001:2022 第三版 2022-10）, 您可以免费下载预览页

适用范围: CSA 前言信息技术领域的标准制定与国际标准制定相协调。通过 CSA 信息技术技术委员会 (TCIT)，加拿大人担任加拿大标准委员会 (SCC) 的 ISO/IEC 信息技术联合技术委员会 1 (ISO/IEC JTC1) 的 SCC 镜像委员会 (SMC)，加拿大标准委员会是加拿大的 ISO 成员机构，也是 IEC 加拿大国家委员会的赞助商。为简便起见，本标准将通篇称为“CSA ISO/IEC 27001”。本标准取代了 CSA ISO/IEC 27001:14（采用 ISO/IEC 27001:2013），信息技术 — 安全技术 — 信息安全管理系统 — 要求。该国际标准由 CSA 信息和通信技术战略指导委员会管辖下的 CSA 网络安全技术委员会审查，并被认为可以在加拿大使用。本标准已由技术委员会正式批准，未经修改，并根据加拿大标准委员会对加拿大国家标准的要求制定。它已由 CSA 集团作为加拿大国家标准发布。范围本文件规定了在组织范围内建立、实施、维护和持续改进信息安全管理系统的要求。本文件还包括根据组织需求定制的信息安全风险评估和处理要求。本文件中规定的要求是通用的，旨在适用于所有组织，无论其类型、规模或性质如何。当组织声称符合本文件时，排除第 4 至 10 条中规定的任何要求都是不可接受的。

CAN/CSA-ISO/IEC 27001-2024信息安全、网络安全和隐私保护 信息安全管理体系 要求（采用ISO/IEC 27001:2022 第三版 2022-10）