翻译说明
继ISO/IEC 27000系列标准于2005年发布之后,经过漫长的8年,终于等来了ISO27001第二版。
相比第一个版本,ISO27001:2013有了很大改进,值得学习和应用。(2013版的具体改进及变化的分析参见老李的《ISO27001:2013 信息安全管理国标新版解读精要》。 写此文时坊间已有标准的数个中文译本,多是出于个别安全公司或咨询公司手笔,但笔者阅读后发现这些译本错漏较多,想到这可能误导广大标准学习的后来者,不利祖国的信息安全建设,老李不禁忧心忡忡。为了便于国内读者的学习和使用正规的标准,笔者2014春节期间翻译了本中文版本。笔者虽实操标准多年,但深知学无止境,追求完美不易。如有错漏,欢迎各位安全界同仁不吝指正。在此先感谢srxh1314提的部分修订意见。
声明:本文仅供读者阅读学习之用,请阅后即焚。未经授权,不得用于任何商业目的。
译者:
老李飞刀,邮箱:46040336@qq.com。老李近期研究方向为新版ISO27000标准族、体系
一体化整合、安全管理平台化。对此有同好者可加本人微信46040336或进群210674629共同探讨。
链接: http://pan.baidu.com/s/1sjHa1J3 密码: 4r5d