1.4 KiB
1.4 KiB
title, type, tags, last_updated
| title | type | tags | last_updated | |||
|---|---|---|---|---|---|---|
| ISO-27001 | concept |
|
2026-04-14 |
ISO-27001
Definition
国际认可的信息安全管理体系(ISMS)标准,由国际标准化组织(ISO)和国际电工委员会(IEC)发布。ISO 27001 是企业信息安全管理的基准框架。
OpenText Implementation
- 作为 OpenText 安全姿态框架(Posture Framework)的基础
- 2022 年更新,新增 11 个控制方面(control aspects)
- 支撑 Global Information Security Policy (GISP) 的框架基础
- 支撑 FedRAMP 等行业认证
Key Controls
- 信息安全组织(Information Security Organization)
- 人力资源安全(Human Resource Security)
- 资产管理(Asset Management)
- 访问控制(Access Control)
- 加密(Cryptography)
- 物理与环境安全(Physical and Environmental Security)
- 操作安全(Operations Security)
- 通信安全(Communications Security)
- 系统获取、开发和维护(System Acquisition, Development and Maintenance)
- 供应商关系(Supplier Relationships)
- 信息安全事件管理(Information Security Incident Management)
- 业务连续性管理(Business Continuity Management)
- 合规性(Compliance)
Connections
- Global Information Security Policy (GISP):基于 ISO 27001 构建
- FedRAMP:基于 ISO 27001 之上
- OpenText:采用该标准的企业