ISO27001-2013-信息技术--安全技术--信息安全管理体系--要求-中文版(正式发布版).pdf

标准文件全文

信息安全是通过实施组合适的控制措施而达到的，包括策略、过程、规程、组织结向以及软件和国件功能。在必要时需建立、实施、监视、评审和改进这些控制措施．以确保满足该组织的特定安全和业务目标。这个过程宜与其他

扫描件，PDF形式。该标准为信息安全风险管理提供指南。该标准适用于各种类型的组织（例如，商务企业、政府机构、非盈利性组织）

GBT 31722-2015 信息技术 安全技术 信息安全风险管理-国家标准

GBZ20985-2007信息技术安全技术信息安全事件管理指南

ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

ISO27001信息安全管理国标是全球信息安全领域的重要标准，新版的详解更加全面和深入，包括信息资产管理、访问控制、加密技术、安全事件管理等方面的内容。本文通过解读最新版的国标，为读者展示信息安全管理

GB 28450-2012 ISO19011 信息安全管理体系审核指南.pdf

ISO27001信息安全管理体系审核员试题汇编之单项选择题

GB/T 18336.1-2015 信息技术安全技术信息技术安全评估准则,等同采用ISO/IEC 15408-2009,压缩包内含3个PDF文档,分别是标准的3个部分。花了很多积分一个文档一个文档下载