学术探索
学术期刊
新闻热点
数据分析
智能评审

基于ISO/IEC 27001:2013的集团企业信息安全管控设计

被引:5
作者
李心阳 [1 ]
谢宗晓 [2 ]
机构
[1] 神华天津煤炭码头有限责任公司信息中心
[2] 南开大学商学院
来源
中国标准导报 | 2015年 / 01期
关键词
信息安全; 集团管控; 治理; ISO/IEC 27001:2013;
D O I
暂无
中图分类号
F276.4 [联合企业经济]; TP309 [安全保密];
学科分类号
1202 ; 120202 ; 081201 ; 0839 ; 1402 ;
摘要
本文设计了一个大型集团企业的信息安全管控模式,该模式以ISO/IEC 27001:2013为基础,建立了一个四级文件架构的信息安全管理体系(ISMS)。本文可以为大型集团企业部署信息安全管理体系(ISMS)提供指导。
引用
收藏
页码:40 / 42
页数:3
相关论文
共 3 条
[1]  
ISO/IEC27001 : 2013标准解读及改版分析[M]. 中国标准出版社 , 谢宗晓, 2014
[2]  
信息安全管理体系实施指南 .2 谢宗晓. 中国标准出版社 . 2012
[3]  
http://www.iso.org/iso/home/store/publicationitem.htm?pid=PUB100255 .
1