计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2008年
2期
133-134,146
,共3页
姚轶崭%江常青%张利%李建彬
姚軼嶄%江常青%張利%李建彬
요질참%강상청%장리%리건빈
信息安全管理体系%PDCA循环%主客体%过程方法要求%安全控制要求
信息安全管理體繫%PDCA循環%主客體%過程方法要求%安全控製要求
신식안전관리체계%PDCA순배%주객체%과정방법요구%안전공제요구
ISO 27001给出了信息安全管理体系要求方面的最佳实践标准,但并没有说明体系要求方面内在的逻辑关系.该文将ISO 27001分解为过程方法要求和安全控制要求2个部分,在过程方法上按照PDCA的循环模型重新解构了过程方法要求之间的关系,在安全控制上按照主体访问客体的方式重组了安全控制要求之间的关系.
ISO 27001給齣瞭信息安全管理體繫要求方麵的最佳實踐標準,但併沒有說明體繫要求方麵內在的邏輯關繫.該文將ISO 27001分解為過程方法要求和安全控製要求2箇部分,在過程方法上按照PDCA的循環模型重新解構瞭過程方法要求之間的關繫,在安全控製上按照主體訪問客體的方式重組瞭安全控製要求之間的關繫.
ISO 27001급출료신식안전관리체계요구방면적최가실천표준,단병몰유설명체계요구방면내재적라집관계.해문장ISO 27001분해위과정방법요구화안전공제요구2개부분,재과정방법상안조PDCA적순배모형중신해구료과정방법요구지간적관계,재안전공제상안조주체방문객체적방식중조료안전공제요구지간적관계.