Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001:2013, 組織背景, 適用範圍, 引用標準, 用語釋義 - Coggle Diagram
ISO 27001:2013
本標準乃是為了提供建立、實施、維護與持續改進一個
資訊安全管理系統 (Information Security Management System, ISMS)
的要求而籌備的。
組織背景
4.1 了解組織與其背景
組織應決定與其目的相關,且會影響其ISMS 預期結果的達成能力之外部與內部問題
4.2 了解利害相關團體的需求與期望
a) 與ISMS 有關的利害相關團體
b) 與資訊安全有關的這些利害相關團體之要求
4.3 決定資訊安全管理系統的適用範圍
組織應決定 ISMS 的界線與適用性,以建立其適用範圍
a) 4.1 所提到的外部與內部問題
b) 4.2 所提到的要求
c) 在組織與其他組織執行的活動之間的接合與互賴關係
此適用範圍應予以文件化資訊並易於取得
4.4 資訊安全管理系統
組織應依據本標準的要求,以建立、實施、
維持和持續改進ISMS
適用範圍
• 標準規定在組織背景內建立、實施、運作、維持及持續改進 ISMS 的要求
• 本標準敘述之要求為一般性的,且適用所有組織,與其型式、
本標準第 4 章至第 10 章所規定之任何要求,均不被接受
• 本標準也包含了適合於組織需求的資訊安全風險評鑑與處理之要求
引用標準
• 下列參考文件,在整體或部分上,在本文件裡屬規範性的參考且對其應用是不可或缺的
有註記日期的引用標準,僅適用於引用的版本
未註記日期的引用標準,適用於該引用標準的最新版本 (包括任何修訂)
• ISO/IEC 27000 資訊技術‐安全技術‐資訊安全管理系統‐概述與詞彙
用語釋義
為本文件之目的,適用 ISO/IEC 27000 所明訂的用語釋義