Active国际标准update 最后更新:Oct 2022
ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection — Information security management systems — Requirements
标准简介
ISO/IEC 27001 是全球最知名的信息安全管理体系(ISMS)标准。由国际标准化组织(ISO)和国际电工委员会(IEC)发布,定义了 ISMS 必须满足的保护敏感信息的要求。
采用此标准表明组织致力于有效管理信息安全风险。它有助于保护资产,确保遵守法律义务,并在全球范围内与利益相关者和客户建立信任。
shield
范围
适用于所有规模和行业的组织,涵盖保密性、完整性和可用性的保护。
account_tree
结构
遵循高级结构(HLS),确保与其他 ISO 管理标准(如 ISO 9001)的无缝集成。
verified
认证
组织在成功完成 ISMS 的外部审核后,可以获得认可的认证。
list_alt 核心要求(第 4-10 条)
- 组织的环境
- 领导力与承诺
- 规划与风险评估
- 支持与意识
- 运营
- 绩效评估
- 持续改进
官方文档
picture_as_pdf
ISO/IEC 27001:2022(英文)
PDF • 3.2 MB • 英文 • 第 3 版
html
在线浏览平台
外部链接 • iso.org • 官方预览
folder_zip
实施工具包
ZIP • 15 MB • 模板和检查清单