Information technology—Security techniques—Information security management systems—Requirements
IDT ISO/IEC 27001:2013
全国信息安全标准化技术委员会(SAC/TC 260)
本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。
本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。
本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。
This standard is the original Chinese electronic standard.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com.
After you successfully purchase, we will send the electronic version of this standard to your email address
