在ISO27001 認證中,我們一般提到的(de)14大(dà)控制域是指什(shén)麽?
發布時(shí)間:2018-02-27浏覽:1723
在ISO27001認證中,我們一般提到的(de)14大(dà)控制域是指A5-A18之間的(de)這(zhè)14個(gè)控制域:
A5:信息安全策略 A6:信息安全組織
A7:人(rén)力資源安全 A8:資産管理(lǐ)
A9:訪問控制 A10:密碼學
A11:物(wù)理(lǐ)和(hé)環境安全 A12:操作安全
A13:通(tōng)訊安全 A14:系統的(de)獲取、開發及維護
A15:供應商關系 A16:信息安全事件管理(lǐ)
A17:業務連續性管理(lǐ)的(de)信息安全方面
A18:符合性
以上就是ISO27001信息安全管理(lǐ)體系中我們常說的(de)14大(dà)控制域。