信息安全、网络安全和隐私保护——信息安全管理 (ISO/IEC 27014:2020) Information security, cybersecurity and privacy protection - Governance of information security 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27014:2020标准适用于任何规模和类型的组织,旨在为信息安全治理提供指导。它帮助组织的高层管理者、董事会和其他治理机构建立、实施、维护和改进信息安全治理框架。该标准强调将信息安全治理与组织的整体治理结构相结合,确保信息安全目标与业务战略一致。它适用于所有需要管理信息安全风险并确保信息资产得到适当保护的场景,包括公共和私营部门。