共找到 150 條與 信息安全策略 相關(guān)的標準,共 10 頁
ETSI TS 102 640-3 V2.1.2 (2011-09)-2011 電子簽名和基礎(chǔ)設(shè)施(ESI) 注冊電子郵件(REM) 第 3 部分:REM 管理域的信息安全策略要求
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 3: Information Security Policy Requirements for REM Management Domains
ETSI TS 102 640-3 V2.1.1 (2010-01)-2010 電子簽名和基礎(chǔ)設(shè)施(ESI) 注冊電子郵件(REM) 第 3 部分:REM 管理域的信息安全策略要求
本文件規(guī)定了注冊電子郵件管理域(REM-MD)的安全要求。這些要求基于REM-MD運行的信息安全管理體系,如ISO/IEC 27001 [1]所述。與消息處理(例如消息傳輸或存儲)相關(guān)但不影響REM相關(guān)證據(jù)的要求不在本文件范圍內(nèi)。本文件使用了TS 102 640-1 [i.1]中定義的概念和模型
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 3: Information Security Policy Requirements for REM Management Domains
The present document specifies requirements on the security of a Registered E-Mail Management Domain (REM-MD). These requirements are based
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 3: Information Security Policy Requirements for REM Management Domains (V2.1.1)
The present document specifies requirements on the security of a Registered E-Mail Management Domain (REM-MD). These requirements are based
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Part 3: Information Security Policy Requirements for REM Management Domains (V2.1.2)
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Architecture, Formats and Policies; Part 3: Information Security Policy Requirements for REM Management Domains
The present document specifies requirements on the security of a Registered E-Mail Management Domain (REM-MD). These requirements are based
Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM); Architecture@ Formats and Policies; Part 3: Information Security Policy Requirements for REM Management Domains (V1.1.1)
本標準為組織的信息安全標準和信息安全管理實踐提供了指南,包括考慮組織信息安全風(fēng)險環(huán)境的控制選擇、實現(xiàn)和管理。本標準的設(shè)計目的是幫助組織: a) 選擇控制,即基于GB/T 22080-2009,在實現(xiàn)信息安全管理體系的過程中選擇控制; b) 實現(xiàn)通用的、可接受的信息安全控制; c) 制定
Information Technology—Security Techniques—Code ofpractice for information security controls
本指導(dǎo)性技術(shù)文件描述了信息安全事件的管理過程。提供了規(guī)劃和制定信息安全事件管理策略和方案的指南。給出了管理信息安全事件和開展后續(xù)工作的相關(guān)過程和規(guī)程。 本指導(dǎo)性技術(shù)文件可用于指導(dǎo)信息安全管理者,信息系統(tǒng)、服務(wù)和網(wǎng)絡(luò)管理者對信息安全事件的管理
Information technology.Security techniques.Information security incident management guide
GB/T 20274的本部分建立了信息系統(tǒng)安全技術(shù)保障的框架,確立了組織機構(gòu)內(nèi)啟動、實施、維護、評估和改進信息安全管理的指南和通用原則。本部分定義和說明了信息系統(tǒng)安全管理保障中反映組織機構(gòu)信息安全管理保障能力的安全管理能力級,以及提供組織機構(gòu)信息安全管理保障內(nèi)容的管理保障控制類要求。 本部分適用于
Information security technology.Evaluation framework for information systems security assurance.Part3:Management assurance
Credit Information Security Management Specifications
本標準提供了信息系統(tǒng)安全運維管理體系的指導(dǎo)和建議,給出了安全運維策略、安全運維組織的管理、安全運維規(guī)程和安全運維支撐系統(tǒng)等方面相關(guān)活動的目的、要求和實施指南。本標準可用于指導(dǎo)各組織信息系統(tǒng)安全運維管理體系的建立和運行
Information security technology—Management guide for secure operation and maintenance of information systems
GB/T20985 的本部分提出了信息安全事件管理的基本概念和過程階段,并將這些概念與結(jié)構(gòu)化方法的原理相結(jié)合來發(fā)更、報告.評估和響應(yīng)事件,以及進行經(jīng)驗總結(jié)。 本部分給出的事件管理原理是通用的,適用于任何類型,規(guī)模或性質(zhì)的組織。 組織可根據(jù)其業(yè)務(wù)的類型、規(guī)模和性質(zhì),關(guān)聯(lián)信息安全風(fēng)險狀況,調(diào)整本部分給出
Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
本標準對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。本標準為開發(fā)組織的安全標準和有效的安全管理做法提供公共基礎(chǔ),并提供組織間交往的信任。本標準的推薦內(nèi)容應(yīng)按照適用的我國法律和法規(guī)加以選擇和使用
Information technology.Code of practice for information security management
本標準規(guī)定了在組織環(huán)境下建立、實現(xiàn)、維護和持續(xù)改進信息安全管理體系的要求。本標準還包括了根據(jù)組織需求所剪裁的信息安全風(fēng)險評估和處置的要求。 本標準規(guī)定的要求是通用的,適用于各種類型、規(guī)模或性質(zhì)的組織。當組織聲稱符合本標準時,不能排除第4章到第10章中所規(guī)定的任何要求
Information technology.Security techniques.Information security management systems.Requirements
LY/T 2413 的本部分規(guī)定了林業(yè)物聯(lián)網(wǎng)的信息安全資產(chǎn)、信息安全威脅、信息安全目標、信息安全策略與機制以及信息安全保護級別劃分。本部分適用于林業(yè)物聯(lián)網(wǎng)的設(shè)計、開發(fā)、建設(shè)、運行、維護和安全評估
Forestry internet of things.Part 3:General technical requirement of information security
