在ISO27001 认证中,我们一般提到的14大控制域是指什么?
发布时间:2018-02-27浏览:1100
在ISO27001认证中,我们一般提到的14大控制域是指A5-A18之间的这14个控制域:
A5:信息安全策略 A6:信息安全组织
A7:人力资源安全 A8:资产管理
A9:访问控制 A10:密码学
A11:物理和环境安全 A12:操作安全
A13:通讯安全 A14:系统的获取、开发及维护
A15:供应商关系 A16:信息安全事件管理
A17:业务连续性管理的信息安全方面
A18:符合性
以上就是ISO27001信息安全管理体系中我们常说的14大控制域。