ISO/IEC 27001:2013
信息技术.安全技术.信息安全管理系统.要求
Information technology.Security techniques.Information security management systems.Requirements
- 标准号
- ISO/IEC 27001:2013
- 发布
- 2013年
- 中文版
- GB/T 22080-2016 (等同采用的中文版本)
- 发布单位
- 国际标准化组织
- 替代标准
- ISO/IEC 27001:2013/Cor 1:2014
- 当前最新
- ISO/IEC 27001:2022/Amd 1:2024
- 引用标准
- ISO/IEC 27000
- 适用范围
- 本国际标准规定了在组织范围内建立、实施、维护和持续改进信息安全管理体系的要求。 该国际标准还包括根据组织的需求定制的信息安全风险评估和处理的要求。 本国际标准中规定的要求是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。 当组织声称符合本国际标准时,排除第 4 条至第 10 条中规定的任何要求是不可接受的。
ISO/IEC 27001:2013相似标准
推荐
信息化、智能化管理系统助力实验室安全
对于特种设备的操作人员,严格要求持岗上证并定期进行操作安全培训。通过将这些管理方法实施到位,可以大幅降低事故风险率。此外,改变老师与学生们的观念,化被动为主动,提高安全意识,也是非常有意义的。” ...
解决方案 | 人脸识别系统如何保障信息安全?
广电计量依据《信息安全技术—远程人脸识别系统技术要求》(GB/T 38671-2020)标准,可对人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求进行检测。采用密码、指纹、人脸等不同技术组合构建双因子认证方式,实现用户电脑登录实人身份鉴别、访问授权和日志审计等安全管理功能,安全高效便捷。...
解读 | 车载信息交互系统主要安全风险及控制要点
4.物理接入攻击:黑客可能试图直接接入IVI系统的物理接口,如通过USB、OBD-II端口等进行攻击。他们可以篡改系统的功能、下载恶意软件或窃取数据。因此,物理安全措施也是重要的。测试项目及管控要点介绍GB/T 40856-2021标准规定了面向车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求,同时对电动汽车车载终端信息安全测试环境、试验方法作出了明确要求。...
我国工业控制系统信息安全态势严峻
由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。 “我国工业控制系统信息安全形势尤为严峻。”宋黎定说,具体表现一是现有系统门户洞开、未建立安全防线;二是缺少工业控制系统信息安全仿真验证环境;三是产品和服务主要由国外厂商提供,产品普遍存在“带病上岗”现象。 ...
谁引用了ISO/IEC 27001:2013 更多引用
ASTM F3548-21 无人机通信管理(UTM)无人机服务供应商(USS)互操作性标准规范
GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
BS ISO/IEC 20000-10:2018 信息技术 服务管理 概念和词汇
BS ISO/IEC 20000-1:2018 信息技术 服务管理 服务管理体系要求
BS EN 12830:2018 用于温度敏感货物运输、储存和配送的温度记录仪 测试、性能、适用性
SANS 27006:2018 信息技术. 安全技术. 提供信息安全管理系统审计和认证的机构要求
BS EN 9115:2018 质量管理体系 航空、航天和国防组织的要求 可交付的软件(EN 9100 的补充)
BS ISO 14641:2018 电子文档管理 电子文档保存信息系统的设计和运行 规格
BS ISO/IEC 19770-1:2017 信息技术 IT 资产管理 IT 资产管理系统 要求
BS ISO/IEC/IEEE 15289:2017 系统和软件工程.生命周期信息项目含量(文件)