400-626-7377
ISO/IEC27001:信息安全管理體系要求-組織環境
2022-11-09 19:09:56 | 來源:企業IT培訓
Information technology — Security techniques — Information security management systems — Requirement- Context of the organization
信息安全管理體系要求-組織環境
3Context of the organization
3組織環境
3.1Understanding the organization and its context
3.1理解組織及其環境
The organization shall determine external and internal issues that are relevant to its purpose and that affect its ability to achieve the intended outcome(s) of its information security management system.
組織應確定與其目標相關并影響其實現信息安全管理體系預期結果的能力的外部和內部問題。
NOTE Determining these issues refers to establishing the external and internal context of the organization considered in Clause 5.4.1 of ISO 31000:2018.
注:確定這些問題涉及到建立組織的外部和內部環境,在 ISO 31000:2018的5.4.1 中考慮了這一事項。
3.2Understanding the needs and expectations of interested parties
3.2 理解相關方的需求和期望
The organization shall determine:
a)interested parties that are relevant to the information security management system;
b)the relevant requirements of these interested parties;
c)which of these requirements will be addressed through the information security management system.
NOTE The requirements of interested parties can include legal and regulatory requirements and contractual obligations.
組織應確定:
a)與信息安全管理體系有關的相關方;
b)這些相關方與信息安全有關的要求
c)其中哪些要求將通過信息安全管理系統來解決。
注:相關方的要求可能包括法律法規要求和合同義務。
3.3Determining the scope of the information security management system
3.3 確定信息安全管理體系的適用范圍
The organization shall determine the boundaries and applicability of the information security management system to establish its scope.
When determining this scope, the organization shall consider:
a)the external and internal issues referred to in 4.1;
b)the requirements referred to in 4.2;
c)interfaces and dependencies between activities performed by the organization, and those that are performed by other organizations.
The scope shall be available as documented information.
組織應確定信息安全管理體系的邊界和適用性,以建立其范圍。
當確定該范圍時,組織應考慮:
a)在4.1中提及的外部和內部問題;
b)在4.2中提及的要求;
c)組織所執行的活動之間以及與其它組織的活動之間的接口和依賴性
該范圍應文件化并保持可用性。
3.4Information security management system
3.4信息安全管理體系
The organization shall establish, implement, maintain and continually improve an information security man
溫馨提示:獲取完整版ISO27001最新2022版中英文對照資料,可咨詢中培課程顧問或撥打客服電話了解18513851518
信息安全管理體系要求-組織環境
3Context of the organization
3組織環境
3.1Understanding the organization and its context
3.1理解組織及其環境
The organization shall determine external and internal issues that are relevant to its purpose and that affect its ability to achieve the intended outcome(s) of its information security management system.
組織應確定與其目標相關并影響其實現信息安全管理體系預期結果的能力的外部和內部問題。
NOTE Determining these issues refers to establishing the external and internal context of the organization considered in Clause 5.4.1 of ISO 31000:2018.
注:確定這些問題涉及到建立組織的外部和內部環境,在 ISO 31000:2018的5.4.1 中考慮了這一事項。
3.2Understanding the needs and expectations of interested parties
3.2 理解相關方的需求和期望
The organization shall determine:
a)interested parties that are relevant to the information security management system;
b)the relevant requirements of these interested parties;
c)which of these requirements will be addressed through the information security management system.
NOTE The requirements of interested parties can include legal and regulatory requirements and contractual obligations.
組織應確定:
a)與信息安全管理體系有關的相關方;
b)這些相關方與信息安全有關的要求
c)其中哪些要求將通過信息安全管理系統來解決。
注:相關方的要求可能包括法律法規要求和合同義務。
3.3Determining the scope of the information security management system
3.3 確定信息安全管理體系的適用范圍
The organization shall determine the boundaries and applicability of the information security management system to establish its scope.
When determining this scope, the organization shall consider:
a)the external and internal issues referred to in 4.1;
b)the requirements referred to in 4.2;
c)interfaces and dependencies between activities performed by the organization, and those that are performed by other organizations.
The scope shall be available as documented information.
組織應確定信息安全管理體系的邊界和適用性,以建立其范圍。
當確定該范圍時,組織應考慮:
a)在4.1中提及的外部和內部問題;
b)在4.2中提及的要求;
c)組織所執行的活動之間以及與其它組織的活動之間的接口和依賴性
該范圍應文件化并保持可用性。
3.4Information security management system
3.4信息安全管理體系
The organization shall establish, implement, maintain and continually improve an information security man
溫馨提示:獲取完整版ISO27001最新2022版中英文對照資料,可咨詢中培課程顧問或撥打客服電話了解18513851518
相關閱讀
- CISP認證:信息安全領域的“國家認證標準”06-03
- 信息安全崗考的ISO27001到底好在哪06-03
- 信息安全崗考的ISO27001到底好在哪06-03
- 網絡安全VS信息安全VS數據安全的聯系與區別04-09
- 滲透測試在信息安全中的作用02-24
近期開班
-
國家軟考高級-系統規劃與管理師
8月14-31日 在線咨詢 -
國家軟考高級-系統架構設計師
8月18-02日 在線咨詢 -
容器+Kubernetes認證管理員(CKA)
8月20-30日 在線咨詢 -
軟件工程造價師認證
8月20-22日 在線咨詢 -
CDSP數據安全認證專家
8月22-23日 在線咨詢 -
人工智能實踐項目案例分析與實戰應用
8月24-27日 在線咨詢 -
DAMA國際數據管理專業人士CDMP認證&DAMA中國數據治理工程師CDGA認證
8月25-27日 在線咨詢 -
數據資產管理師CDAM認證
8月26-28日 在線咨詢 -
國家注冊信息安全專業人員CISP認證
8月27-31日 在線咨詢 -
國家注冊信息安全專業人員CISP-PTE滲透測試工程師認證
8月27-31日 在線咨詢 -
ITSS-IT服務項目經理認證
8月27-29日 在線咨詢 -
ITSS-IT服務工程師認證
8月27-28日 在線咨詢 -
DAMA中國數據治理專家CDGP認證
8月28-30日 在線咨詢 -
網絡安全技術與攻防實戰
8月28-30日 在線咨詢 -
產品全生命周期管理運營與增長實戰
8月28-30日 在線咨詢
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
中培偉業 Copyright © 2006-2025 北京中培偉業管理咨詢有限公司 .All Rights Reserved
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377