基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究

文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的"ISO/IEC 27001:2013"国际信息安全管理标准在高校图书馆中的适用性;由此提出了"基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架";并指出信息安全管理体系构建应遵守"投资与风险平衡"、"技术与管理平衡"、"信息系统建设与信息安全管理体系建设同步"的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。

ISO/IEC 27001与ISO/IEC 27002标准的演变

本文按照时间顺序梳理了ISO/IEC 27001和ISO/IEC 27002的发展过程,其中包括这两个标准成为国际标准的开发过程以及被等同采用为我国国家标准的过程。

ISO/IEC 27001修订战略国际研讨会在北京召开

2011年9月20日,ISO/IEC 27001修订战略国际研讨会在北京应物会议中心顺利召开,全国信息安全标准化技术委员会、中国信息安全认证中心、中国认证认可协会、中国合格评定国家认可委员会、中国信息安全杂志社、中国电子技术标准化研究所、公安部等政府部门、科研院所领导、专家、代表出席本次会议。来自国际标准化组织JTC27 WG1工作组组长爱德华·汉弗莱(Edward Humphreys)教授作为特邀嘉宾,参与了此次会议并做主题演讲。ISO/IEC27001:2005是信息安全管理体系(Information System Management System,即ISMS)认证所依据的重要标准。我国于2008年等同采用该标准并颁布了国家标准《GB/T22080-2008信息安全管理体系要求》。基于该标准的认证是对一个组织信息安全水平和能力的书面证明。组织机构获得ISMS认证。

Developing an Abstraction Framework for Managing and Controlling Saudi Banks’ Cybersecurity Threats Based on the NIST Cybersecurity Framework and ISO/IEC 27001

Saudi Arabian banks are deeply concerned about how to effectively monitor and control security threats. In recent years, the country has taken several steps towards restructuring its organizational security and, consequently, protecting financial institutions and their clients. However, there are still several challenges left to be addressed. Accordingly, this article aims to address this problem by proposing an abstract framework based on the National Institute of Standards and Technology (NIST) Cybersecurity Framework and International Organization for Standardization/International Electrotechnical Commission (ISO/IEC 27001). The framework proposed in this paper considers the following factors involved in the security policy of Saudi banks: safety, Saudi information bank, operations and security of Saudi banks, Saudi banks’ supplier relationships, risk assessment, risk mitigation, monitoring and detection, incident response, Saudi banks’ business continuity, compliance, education, and awareness about all factors contributing to the framework implementation. This way, the proposed framework provides a comprehensive, unified approach to managing bank security threats. Not only does the proposed framework provide effective guidance on how to identify, assess, and mitigate security threats, but it also instructs how to develop policy and procedure documents relating to security issues.

ISO/IEC 27001:2013概述与改版分析

本文简要介绍了ISO/IEC 27001:2013,并分别按正文和附录A与ISO/IEC 27001:2005进行了对比,总结了其主要的变化之处,可以作为已经部署信息安全管理体系(ISMS)的用户作为升级参考。

基于ISO/IEC 27001:2013的集团企业信息安全管控设计

本文设计了一个大型集团企业的信息安全管控模式,该模式以ISO/IEC 27001:2013为基础,建立了一个四级文件架构的信息安全管理体系(ISMS)。本文可以为大型集团企业部署信息安全管理体系(ISMS)提供指导。

ISO/IEC 27001:2013标准框架结构的新变化

本文简要介绍了I SO/IEC 27001:2013版国际标准,并对新版标准在框架结构变化方面的新变化进行了对比分析,可提升组织信息安全人员对ISO/IEC27001:2013标准的理解与认识。

ISO/IEC 27001:2013信息安全控制措施解析

本文简要介绍了ISO/IEC27001:2013标准附录A中的控制措施,并与ISO/IEC27001:2005中的控制措施进行了对比,总结了变化之处。

基于ISO/IEC27001标准的高校信息安全治理

针对当前我国高校在信息安全方面存在的主要问题,文章根据信息安全管理的ISO/IEC27001标准,从管理层面建立了一套基于ISO/IEC27001标准的高校信息安全治理体系,提出了基于ISO/IEC27001标准的高校信息安全治理过程模型,优化了高校信息安全治理流程,完善了高校信息安全管控机制,从而有利于保障高校信息化服务长期稳定地运行,为改善我国高校的信息安全治理提供参考。

ISO/IEC 17043:2023国际标准修订解读

本文简述了ISO/IEC 17043标准修订的发展变迁,比较了ISO/IEC 17043:2023与ISO/IEC 17043:2010之间的差异,对新增和修订的项目逐项进行了介绍和解读,ISO/IEC 17043:2023吸纳了ISO/IEC 17043:2010的核心内容,并对部分内容做了必要的更新、调整和补充。

国际标准ISO/IEC24790解读及在印刷文件检验中应用展望

采用平板扫描仪、数码相机等图像捕捉设备,将印刷文件转化为数字图像加以检验目前是文书鉴定领域研究的热点,这种方法与页面经扫描后成为图像的数字印刷有相似之处,对数字印刷图像质量的评估方法或可适用于分析文件。本综述从标准内容、度量方式、与国内标准比较及在印刷文件检验中的应用性四个方面,对含有较为完备的印刷质量评估方法的国际印刷质量评估标准ISO/IEC 24790进行详细解读,重点介绍了ISO/IEC 24790中大面积图形图像质量属性、字符和线条图像质量属性评估方法,并对引入基于ISO/IEC 24790标准的新方法在鉴定领域未来发展方向作出了展望。

ISO/IEC标准化文件翻译的常见问题及解析

以ISO/IEC标准化文件为基础起草国家标准化文件的首要工作就是翻译ISO/IEC标准化文件。翻译的准确程度决定了国家标准化文件的起草质量。目前,在采用ISO/IEC标准化文件的国家标准报批稿中,经常出现翻译不准确的问题。本文从翻译的重要性与原则入手,通过一些常见问题的示例,分析了目前国家标准报批稿中ISO/IEC标准化文件翻译的常见问题,并给出了正确的写法,希望为国家标准化文件起草者提供借鉴和思考。

ISO/IEC 27000, 27001 and 27002 for Information Security Management

With the increasing significance of information technology, there is an urgent need for adequate measures of information security. Systematic information security management is one of most important initiatives for IT management. At least since reports about privacy and security breaches, fraudulent accounting practices, and attacks on IT systems appeared in public, organizations have recognized their responsibilities to safeguard physical and information assets. Security standards can be used as guideline or framework to develop and maintain an adequate information security management system (ISMS). The standards ISO/IEC 27000, 27001 and 27002 are international standards that are receiving growing recognition and adoption. They are referred to as “common language of organizations around the world” for information security [1]. With ISO/IEC 27001 companies can have their ISMS certified by a third-party organization and thus show their customers evidence of their security measures.

我国代表团完成ISO/IEC JTC1全会各项任务

5月13-17日,ISO/IEC JTC1第44届全会在澳大利亚达尔文召开。来自中国、美国、加拿大、英国、澳大利亚、韩国、法国、德国、日本等国的100余名代表参会。我国代表团由来自国家市场监督管理总局、中国电子技术标准化研究院、齐鲁工业大学等单位的7名专家组成。中国电子技术标准化研究院范科峰副院长参会,国家市场监督管理总局标准创新司二级调研员徐全平担任团长。

基于ISO、IEC 20000&27001体系认证的高校信息安全服务优化研究

随着教育信息化的升级,如何保障高校的信息安全及服务,是一个值得探究的问题。ISO/IEC 20000&27001体系认证,可以帮助高校弥补信息安全漏洞,制定安全完善的信息化管理体系。文章通过对山西大学认证过程的研究,探讨如何将ISO/IEC 20000&27001标准与高校信息安全建设相融合,真正帮助高校提升信息安全及信息服务能力。

ISO/IEC27001信息安全管理体系在县级供电企业的运用

以县级供电企业信息安全管理体系建立为例,阐述了ISO/IEC27001信息安全管理体系贯标工作的意义、工作步骤、存在的难点和取得的成效.

运用ISO 27001标准应对物业服务中的信息安全风险

随着社会数字化改革进程的加快,物业服务中的信息安全问题也日益凸显,ISO 27001标准是国际公认的信息安全管理体系标准,其列明了完备的控制措施,以帮助组织更有效地管理业务活动中的信息安全风险。本文重点讨论了如何运用ISO 27001标准来应对物业服务中的信息安全风险,以期对相关人员提供参考。

国际标准《物联网边缘计算网关互操作性框架》在ISO/IECJTC1/SC 41成功立项

近日,ISO/IECJTC1/SC41(物联网与数字孪生分技术委员会)发布立项投票结果公告,《物联网边缘计算网关互操作性框架》国际标准提案正式通过了新工作项目(NWIP)立项投票。该国际标准提案由国网湖北省电力有限公司电力科学研究院牵头,重庆邮电大学和中国电子技术标准化研究院联合提出,将在ISO/IEC JTC 1/SC 41/WG 4(物联网互操作工作组)开展工作组草案(WD)研制工作。

ISO/IEC JTC1/SC7第41次全体会议召开

2023年12月11—15日,ISO/IEC JTC1/SC7第41次全体会议于线上召开,来自中国、法国、德国、英国等国家和地区的近百位专家参会。中国代表团由来自中国电子技术标准化研究院、北京软件产品质量检测检验中心等单位的5名专家组成。

ISO/IEC JTC1/SC43脑机接口分委会第四届全体会议在天津举行

4月15-18日,ISO/IEC JTC1/SC43第四届全体会议在中国天津成功举行,中国代表团取得积极成果。来自中国、澳大利亚、韩国、美国、印度、德国、日本、法国、芬兰共9个国家的约60名专家参会。国家市场监管总局标准创新管理司IEC处徐全平调研员出席开幕式并代表国家标准委发表致辞。全会由JTC1/SC43主席、中国电子技术标准化研究院正高级工程师余云涛主持。