《信息安全管理体系要求》ISOIEC270012022(E)目录前言(3)0引言(4)0.1总则(4)0.2与其他管理系统标准的兼容性(4)1.范围(5)2规范性引用文件(5)3术语和定义(5)4组织景况(5)4.1了解组织及其景况(5)4.2了解相关利益方的需求和期望(5)4.3确立信息安全管理体系的范围(6)4.4信息安全管理体系(6)5领导(6)5.1领导和承诺(6)5.2方针(6)5.3组织的角色,职责和权限(7)6.计划(7)6.1应对风险和机遇的行为(7)6.2信息安全目标及达成目...
