-
🔐 ISO27002主要内容
ISO/IEC 27002 是一个为实施基于ISO/IEC 27001信息安全管理体系(ISMS)时选择控制项提供指导的文件。
-
💰 ISO27001符合性测试清单 ¥18.00
基于ISO/IEC 27001:2022标准构建的审核清单
-
💰 企业常见的数据分类分级方法 ¥9.00
数据分类分级是企业信息安全策略的重要组成部分,它有助于确保敏感信息得到适当的保护,并且只被授权人员访问。数据分类分级通常基于数据的重要性和敏感性来决定其处理和保护级别。
-
🔐 ISO/IEC 27000标准体系介绍
ISO/IEC 27000是一个国际标准系列,专注于信息安全管理体系(ISMS)。
-
💰 数据合规审计指南 ¥9.00
本文件依据T/CAS 1.1—2017《团体标准的结构和编写指南》编写。 本文件由中国电子信息行业联合会提出。本文件由中国电子信息行业联合会归口,考虑到本文件中的某些条款可能涉及专利,中国电子信息行业联合会不负责对任何该类专利的鉴别。
-
🔐 GB/T 42584-2023《信息化项目综合绩效评估规范》
该标准作为信息化综合绩效评价领域首项发布的国家标准,创新性地采用逻辑框架法、成功度、效益效能贡献度等多种方法,建立涵盖建设质量、运维水平、应用效果、经济与社会效益四个维度的评估模型,对信息化项目全过程进行评估,充分总结项目建设经验,发现项目问题,整体评定信息化项目综合绩效水平,给出定性及定量的评价。该标准适用于信息化项目建设与应用的各类组织及第三方评估机构,指导其确定信息化项目建设的绩效目标,为其提供信息化项目综合绩效评估的准则。 该标准作为信息化综合绩效评价领域首项发布的国家标准,创新性地采用逻辑
