以下是一些关键的条款,这将帮助你成为 ISO/IEC 27001 认证的过程:
资产 – 这有对组织的价值。资产超出实体商品或硬件,还包括软件,信息,人员和声誉。
攻击 – 试图通过各种手段,包括破坏,暴露,变更,或擅自进入资产妥协的资产。
验证 – 确保本集团有实体声称具备特性的方法。
业务连续性 – 程序,并确保所有条件下的企业运作流程。
控制 – 政策,程序和风险管理的指导方针。
纠正措施 – 这消除了不合格的原因的行动。
信息资产 – 数据或具有价值的组织等方面的知识。
信息安全事件 – 在服务,系统或网络的出现,表示可能违反信息安全。这包括减免政策,对控制失效,或其他先前未知的情况。
信息安全事件 – 信息安全 event that 可能会影响业务运作或威胁企业的安全性。
信息安全管理体系(ISMS) – 整个管理体系的一部分,专注于实现和维护信息安全。
不可否认 – 证明了事件发生的能力。
适用性声明 – 一份书面声明中描述的控制和他们的目标是相关的一个组织的信息安全管理体系。
威胁 – 事件可能会导致违反信息安全或者损害商业活动过程中的潜在原因。
漏洞 – 控制或资产的弱点。