ISO / IEC 27001:2013信息技术。安全技术。信息安全管理系统。

摘要

ISO/IEC 27001:2013规定了在组织范围内建立、实施、维护和持续改进信息安全管理体系的要求。

它还包括根据组织的需要对信息安全风险进行评估和处理的要求。

ISO/IEC 27001:2013规定的要求是通用的，旨在适用于所有组织，无论其类型、规模或性质。

出版日期:2013-10

版本:2

页数:23

信息安全、网络安全和隐私保护

ICS: 35.030 IT Security 03.100.70管理系统