热门排行
2024
01/18
10:59
果果小编
评论
0
ISO/IEC27001:该标准由三部分组成:
第一部分是要求(Requirement),第二部分为应用指引和建议(ApplicationGuidanceandProposal),第三部分为附录(Appendix).
第一部分要求包括:
1.总则
2.术语
3.范围
4.规范性引用文件
5.风险管理
6.内部审核
7.管理评审
8.监视
9.绩效测量
10.变更
11.跟踪
12.记录
13.沟通
14.培训
15.能力
16.标识
第二部分的应用指引和建议主要涉及以下内容:
1.应用环境
2.开发过程
3.采购过程
4.设计开发
5.配置管理
6.测试
7.维护
8.运行和维护
9.支持
10.质量
11.知识产权
12.法律事务
第三部分附录中包含了一些与本标准的实施有关的内容。
发表评论 0条
发表
相关推荐
账号登录