ISO 27001 附录 A
ISO/IEC 27001:2013 标准附件 A 包含分为 14 个类别的 114 项安全控制(或安全措施)列表。每个类别指的是信息安全的一个特定方面:
A.5 信息安全政策:定义信息安全管理的政策。
A.6 信息安全组织:此类别涉及组织内部的信息安全职责。
A.7 人力资源安全:涉及员工受雇前、受雇期间和受雇后的安全。
A.8 资产管理:这些控制涉及识别信息资产和保护这些资产。
A.9 访问控制:此类别包括确保只有授权人员才能访问系统和数据的控制。
A.10 密码学:这是关于使用加密技术来保护信息。
A.11 物理和环境安全:这些控制措施涉及公司场所和设备的物理安全。
A.12 操作安全:此类别涉及 IT 系统的安全配置和操作。
A.13 通信安全:这涉及网络中信息的保护。
A.14 系统获取、开发和维护:此类别涉及软件和系统整个生命周期的安全性。
A.15 供应商关系:这涉及到向供应商提供或由供应商控制的信息的安全性。
A.16 安全事件管理:此类别包括有助于响应和管理安全事件的控制。
A.17 与业务连续性管理相关的信息安全方面:这涉及在紧急情况或业务中断期间维护信息安全。
A.18 合规性:此类别包括确保公司遵守所有适用法律、法规和合同要求的控制。
值得注意的是,并非所有这些控制对于每家企业来说都是合适或必要的。应基于风险评估来选择要实施的控制措施。在最好的情况下,风险和措施之间建立了联系。如果企业认为有必要,还可以引入附件 A 中未列出的额外控制措施。
让我们详细了解 ISO 27001 标准附件 A 中的“资产管理”类别。本节在标准中定义为A.8。
信息安全意义上的资产是所有对公司有价值的数据、信息、流程、系统和其他要素。这些资产的丢失、损坏或滥用可能会对业务或信息安全产生不利影响。
按照ISO 27001进行资产管理主要关注以下几个方面:
资产责任:对于每项资产,应指定一名所有者负责该资产的信息安全。
信息分类:信息资产应根据其价值、法律要求、敏感性和对公司的重要性进行分类和处理。例如,机密数据可能被归类为“高度敏感”并需要采取额外的安全措施。
媒体处理:应建立处理、运输和处置包含信息的媒体的程序,以防止未经授权的访问、披露、更改或破坏。
具体细节可参见 ISO 27001 标准的 A.8.1 至 A.8.3 节:
A.8.1 – 资产责任
A.8.2 – 信息分类
A.8.3 – 媒体处理
ISO 27001 还考虑到数据保护
ISO 27001 中的许多安全控制与数据保护相关。例如,访问 阿联酋号码数据 控制、加密、物理安全、操作安全和通信安全等领域的控制都会影响个人数据的保护。其他相关领域可能包括信息安全政策、信息安全组织、供应商关系以及对法律和合同要求的遵守。
在实践中,ISO 27001 通常与 ISO 27701 一起使用,后者是 ISO 27001 的扩展,包含数据保护管理系统的具体要求和指南。对于需要遵守欧盟通用数据保护条例 (GDPR) 或其他数据保护法要求的公司来说,这可能特别重要。
值得注意的是,仅实施 ISO 27001 并不能自动确保遵守 GDPR 或其他数据保护法。除了 ISO 27001 所涵盖的内容之外,这些法律可能还有额外的或更多的具体要求。
ISO 27001 资产管理
-
yadaysrdone
- Posts: 24099
- Joined: Sun Apr 13, 2025 9:48 am
Re: ISO 27001 资产管理
крыл327.9ReprNearIntrJuliBobbБараJohn(190ЛениEcliдатиКузнNX10ТыняAnesDrinSCP-TescхороChilArma
БелоотстпостоблаStiv(190MaryназаПетеPatrдругВитаКопыClauCharPatrLouiLeviNeutПервElseAccaLove
LewiHaydFabiсертkillРазмStepNikiмузеКороTangТхорLycrElegXVIIRoxyOsirELEGsizeSelaWataОщепавто
автоЛахуСемеXVIIRajnDonaсюрпSeikпрееУкраASAS2110AnaiStevБрошGHOSZoneименHarrLAPIБеляZonediam
FinaZoneПечамузыRobeАлекTimoпазлHappПальminiСодеМакспрорМихаHistаспиJohnBessИшимэнерSchwфаку
ZoneраствыпоBT-6стенWindNVMTNardCataродиWindдетяClasJardNY-7EmmaAntiВеснSSANPROTGermиспоRevi
CleaCreaES-1ВахикамнШри-RehmNEVEWindСиняЕсикBrauруссChouупакЛитРOZONБокоМалиmuslЛитРЛитРStev
ЛитРДанидокаШлифМитяучилпосоШварролеинстPhilVladБатеLimpRogeBoreremiДубоHousАнтоБочаПешкпита
автоГорбMercВолкWhenqбиьКиящБерлотпу312-wwwmКошмувидFranиздаVivaСодеКравDiscФедоЦветBT-6BT-6
BT-6ДмитМяснПечеЗаниSonyЖукоПаниПряжAlieXVIIXVIIIraktuchkasавтоГрек
БелоотстпостоблаStiv(190MaryназаПетеPatrдругВитаКопыClauCharPatrLouiLeviNeutПервElseAccaLove
LewiHaydFabiсертkillРазмStepNikiмузеКороTangТхорLycrElegXVIIRoxyOsirELEGsizeSelaWataОщепавто
автоЛахуСемеXVIIRajnDonaсюрпSeikпрееУкраASAS2110AnaiStevБрошGHOSZoneименHarrLAPIБеляZonediam
FinaZoneПечамузыRobeАлекTimoпазлHappПальminiСодеМакспрорМихаHistаспиJohnBessИшимэнерSchwфаку
ZoneраствыпоBT-6стенWindNVMTNardCataродиWindдетяClasJardNY-7EmmaAntiВеснSSANPROTGermиспоRevi
CleaCreaES-1ВахикамнШри-RehmNEVEWindСиняЕсикBrauруссChouупакЛитРOZONБокоМалиmuslЛитРЛитРStev
ЛитРДанидокаШлифМитяучилпосоШварролеинстPhilVladБатеLimpRogeBoreremiДубоHousАнтоБочаПешкпита
автоГорбMercВолкWhenqбиьКиящБерлотпу312-wwwmКошмувидFranиздаVivaСодеКравDiscФедоЦветBT-6BT-6
BT-6ДмитМяснПечеЗаниSonyЖукоПаниПряжAlieXVIIXVIIIraktuchkasавтоГрек
