ISO IEC 27001-2022---中文翻译稿

第三版2022-10 信息安全网络安全和隐私保护信息安全管理体系要求 ©ISO/IEC2022 受版权保护的文档 ©ISO/IEC2022 保留所有权利。除非另有规定或在实施过程中有要求，否则未经事先书面许可，不得以任何形式或任何方式（电子或机械方式）复制或使用本出版物的任何部分，包括影印或张贴在互联网或内部网上。可以通过以下地址向ISO或请求者所在国家的ISO成员机构申请许可。 ISO版权办公室CP401•Ch.deBlandonnet8Ch-1214Vernier，日内瓦电话：+41227490111电子邮件：copyright@iso.org网址：www.iso.org 在瑞士出版 内容页 iii©ISO/IEC2022–Allrightsreserved目录ISO/IEC27001标准...........................................................................................................................................................1第三版1前言5引言50.1总则..................................................................................................................................................................................50.2与其他管理体系标准的兼容性..................................................................................................................................6信息安全网络安全和隐私保护信息安全管理系统..................................................................................................11范围12规范性引用文件...................................................................................................................................................................13术语和定义.............................................................................................................................................................................14组织环境.................................................................................................................................................................................14.1理解组织及其环境.......................................................................................................................................................14.2理解相关方的需求和期望..........................................................................................................................................14.3确定信息安全管理体系范围......................................................................................................................................24.4信息安全管理体系.......................................................................................................................................................25领导25.1领导和承诺.....................................................................................................................................................................25.2方针..................................................................................................................................................................................35.3组织角色、责任和权限...............................................................................................................................................36规划36.1应对风险和机会的措施...............................................................................................................................................36.1.1总则..............................................................................................................................................................................36.1.2信息安全风险评估....................................................................................................................................................46.1.3信息安全风险处置....................................................................................................................................................46.2信息安全目标及其实现规划......................................................................................................................................56.3变更的策划.....................................................................................................................................................................57支持67.2能力..................................................................................................................................................................................67.3意识..................................................................................................................................................................................67.4沟通..................................................................................................................................................................................67.5文件化信息.....................................................................................................................................................................67.5.1总则..............................................................................................................................................................................67.5.2创建和更新.................................................................................................................................................................77.5.3文件化信息的控制....................................................................................................................................................78运行78.1运行规划和控制.....................................................................................