：iso27000认证信息安全要求的来源有哪些？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-1

推行 ISO27001信息安全管理体系标准过程中，识别出其安全要求是非常重要的，安全要求有以下三个来源：
1.通过组织进行风险评估获得，并考虑到组织的整体业务策略与目标。
2）组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求，以及他们的社会文化环境。
3）组织开发的支持其运行的信息处理的原则、目标和业务要求的集合。

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso27001标准要求监视和评审的目的是什么？
下一篇：ISO27001认证适用声明应包括哪些内容？