新版ISO 27000要求下的数字图书馆信息安全管理

文章对比了2013版与2005版ISO27 000标准族的差异,分析了新老标准变化对数字图书馆信息安全风险评估和风险控制的影响,指出数字图书馆信息安全的风险评估可延用2005版的方法与模型,并在对数字图书馆信息安全风险控制核心控制要素和参考控制要素逐一分析的基础上,构建了符合新版标准要求的数字图书馆信息安全风险控制方法。

截至2016年底ISO/IEC 27000标准族的进展(上)

本文介绍了ISO/IEC 27000标准族中编号在ISO/IEC 27030之前的标准开发进展情况,其中ISO/IEC 27000至ISO/IEC 27008主要与信息安全管理体系相关,ISO/IEC 27009及其之后,主要为分行业的应用。

信息安全管理系列之二十五 截至2016年底ISO/IEC 27000标准族的进展(下)

本文介绍了ISO/IEC 27000标准族中编号在ISO/IEC 27031之后的标准开发进展情况,这些标准主要关注ISO/IEC 27001:2013附录A中不同的控制域。

基于ISO/IEC 27000系列的信息安全风险管理系统流程研究

随着计算机技术与网络通讯技术的快速发展,信息安全事件在全球范围内屡次发生,给社会带来巨大损失。为了应对信息安全威胁,信息安全风险管理已经受到各国的高度重视,适用于各类组织的标准、规范陆续建立。国际标准化组织（ISO）制定的ISO/IEC？27000系列标准是基于流程管理的信息安全管理系统构建指南,在国际上受到广泛应用,是最普遍使用的信息安全管理标准之一。

2017年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2017年改版和新增的标准。

浅谈信息安全等级保护与ISO27000系列标准的异同

信息安全等级保护和ISO27000系列标准是目前国内主流的两个信息安全标准体系,在党政机关及企事业单位运用非常广泛。在建立单位内部信息安全体系的时候往往会遇到需要同时满足两个标准体系要求的难题。该文先简单介绍两个体系的历史及相关标准,然后对这两个标准进行对比研究,从出发点、实施流程、安全分类标准及风险处置方法等方面分析两者之间的差异性及共性。

信息安全管理系列之六十 2019年ISO/IEC 27000标准族的进展

介绍了ISO/IEC27000标准族的最新开发进展,尤其是2019年改版和新增的标准。

2020年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2020年改版和新增的标准。

2021年ISO/IEC 27000标准族的进展

介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2020年改版和新增的标准。

基于ISO27000的信息安全管理体系软件系统

本课题研究为南京市科技计划发展重点研究项目,项目建设的总目标是建成国内首款真正具有商用价值的基于ISO27000的软件工具。经过两年多的研发和运行,目前已完成全部研究任务。通过不断结合与跟踪国内外最新研究趋势,根据实际需求我们对系统逐步进行功能优化,最终建成了一个集"漏洞扫描"和"政策对照"为一体的自动化风险评估系统。

基于IS027000网络信息安全风险评估系统的设计与实现

构建了一个基于ISO27000的网络信息安全风险评估系统,该系统将"漏洞扫描型"与"政策对照型"评估相结合,实现了对内部网信息资产风险的自动化评估。文章介绍了系统的体系结构、开发模式与实现平台,分模块详述了系统的功能,并且对其采用的风险计算方法予以了说明。最后,提出了该软件的改进建议并分析了应用前景。

2018年ISO/IEC 27000标准族的进展

论文介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2018年改版和新增的标准。

ISO/IEC 27000, 27001 and 27002 for Information Security Management

With the increasing significance of information technology, there is an urgent need for adequate measures of information security. Systematic information security management is one of most important initiatives for IT management. At least since reports about privacy and security breaches, fraudulent accounting practices, and attacks on IT systems appeared in public, organizations have recognized their responsibilities to safeguard physical and information assets. Security standards can be used as guideline or framework to develop and maintain an adequate information security management system (ISMS). The standards ISO/IEC 27000, 27001 and 27002 are international standards that are receiving growing recognition and adoption. They are referred to as “common language of organizations around the world” for information security [1]. With ISO/IEC 27001 companies can have their ISMS certified by a third-party organization and thus show their customers evidence of their security measures.

基于新版ISO27000对软件行业信息安全的解读

有效的企业安全体系将成为现代企业发展的基本要求。作为软件行业,好的信息安全体系已是企业的核心竞争力。论文从ISO27000的改版,企业将如何针对新的标准与新的控制措施调整与改进自身信息安全管理体系作出相应解读。

基于ISO 27000标准的山东大学网络运维体系的设计与实现

现如今,国际上主流的管理体系标准之一是ISO 27000标准,其目的是给组织的信息安全管理提供帮助。科学利用ISO 27000标准,能够大幅提高信息安全管理的水平,保障网络运维服务管理能力。本文首先引入信息安全、ITIL的概念,阐述IS0 27000信息安全管理体系理论,其次介绍了山东大学网络运维管理的现状,说明了基于ISO 27000标准的山东大学网络运维体系的角色职责说明与体系实现,最后表明了其意义。

KHS-27000/220整流柜改造简介

介绍了湖北双环化工集团氯化工有限责任公司KHS - 2 70 0 0 / 2 2 0整流柜改造情况。

CLEANSHIP在27000DWT多用途船设计中的应用

随着全球环保理念的日益增强,设计和建造绿色环保型船舶成为一件重要而迫切的事情。很多船级社对于绿色环保型船舶有自己的要求和规范。结合27000DWT多用途船的实例,介绍了BV关于CLEANSHIP入级符号在船舶设计中的应用。

用ISO27000规范数字图书馆信息安全管理——《数字图书馆信息安全管理》评介

对《数字图书馆信息安全管理》一书的主要内容进行评价,认为该书在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的ISO27000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践上构建数字图书馆信息安全管理的理论体系和实践防范体系,对于认识和推动数字图书馆信息安全的研究与实践具有重要的指导意义。

对《数字图书馆安全管理指南》及其“解读”的辨析

《数字图书馆安全管理指南》及《〈数字图书馆安全管理指南〉解读》存在不当之处,尤其是对于ISO27000以及风险管理相关定义和流程的理解存在偏差。本文结合ISO 27000系列标准以及数字图书馆信息安全领域的调查数据,针对存在的问题依次从数字图书馆安全管理的相关概念、依从标准选择、实施流程、控制要素四个角度进行辨析,旨在梳理ISO 27000系列的各个标准之间以及信息安全相关概念及要素之间的相互关系,以利于将其合理准确地运用在数字图书馆领域。

国内外信息安全管理标准研究

介绍了国际信息安全管理标准化情况和发展趋势,简要概述了我国当前的信息安全管理标准情况。最后结合国家信息安全标准化"十一五"规划提出的要求,分析了我国信息安全管理标准化的发展方向和趋势。