implementing-iso-27001-information-security-management

ISO/IEC 27001:2022 是建立、实施、维护和持续改进信息安全管理体系(ISMS)的国际标准。本技能涵盖从范围界定到认证的完整生命周期。

9 stars

Best use case

implementing-iso-27001-information-security-management is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

ISO/IEC 27001:2022 是建立、实施、维护和持续改进信息安全管理体系(ISMS)的国际标准。本技能涵盖从范围界定到认证的完整生命周期。

Teams using implementing-iso-27001-information-security-management should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/implementing-iso-27001-information-security-management/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/implementing-iso-27001-information-security-management/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/implementing-iso-27001-information-security-management/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How implementing-iso-27001-information-security-management Compares

Feature / Agentimplementing-iso-27001-information-security-managementStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

ISO/IEC 27001:2022 是建立、实施、维护和持续改进信息安全管理体系(ISMS)的国际标准。本技能涵盖从范围界定到认证的完整生命周期。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 实施 ISO 27001 信息安全管理

## 概述

ISO/IEC 27001:2022 是建立、实施、维护和持续改进信息安全管理体系(ISMS)的国际标准。本技能涵盖从范围界定到认证的完整生命周期,包括附录 A 控制措施选择、风险评估方法论、适用性声明(SoA)的创建和持续改进流程。

## 前置条件

- 了解信息安全原则和风险管理概念
- 熟悉组织治理结构和业务流程
- 了解 IT 基础设施、网络架构和数据流
- 可访问 ISO/IEC 27001:2022 和 ISO/IEC 27002:2022 标准文件

## 核心概念

### ISMS 条款(4-10)

管理体系要求定义了**必须做什么**:
- **条款 4 — 组织背景**:定义范围、相关方和内外部问题
- **条款 5 — 领导力**:高层管理承诺、信息安全政策、角色和职责
- **条款 6 — 规划**:风险评估流程、风险处置计划、信息安全目标
- **条款 7 — 支持**:资源、能力、意识、沟通、文件化信息
- **条款 8 — 运营**:运营规划、风险评估执行、风险处置实施
- **条款 9 — 绩效评价**:监控、测量、内部审计、管理评审
- **条款 10 — 改进**:不符合项、纠正措施、持续改进

### 附录 A 控制措施(2022 版)

2022 年修订版将 93 项控制措施重新整合为四类:

| 类别 | 控制措施数 | 示例 |
|----------|----------|----------|
| 组织类(A.5) | 37 项 | 政策、角色、威胁情报、云安全 |
| 人员类(A.6) | 8 项 | 筛查、意识培训、远程工作、报告 |
| 物理类(A.7) | 14 项 | 安全边界、入口控制、设备安全 |
| 技术类(A.8) | 34 项 | 访问控制、加密、日志记录、安全开发 |

### 2022 版新增控制措施

新增了 11 项控制措施:
1. A.5.7 — 威胁情报
2. A.5.23 — 云服务信息安全
3. A.5.30 — 业务连续性的 ICT 准备
4. A.7.4 — 物理安全监控
5. A.8.9 — 配置管理
6. A.8.10 — 信息删除
7. A.8.11 — 数据脱敏
8. A.8.12 — 数据泄漏预防
9. A.8.16 — 监控活动
10. A.8.23 — Web 过滤
11. A.8.28 — 安全编码

## 实施步骤

### 第一阶段:差距分析和范围界定(第 1-4 周)
1. 定义 ISMS 范围边界(位置、业务单元、系统)
2. 识别相关方及其要求
3. 对照 ISO 27001:2022 要求进行差距分析
4. 记录内外部背景(PESTLE、SWOT)
5. 获得高层管理承诺并分配预算

### 第二阶段:风险评估(第 5-10 周)
1. 定义风险评估方法论(基于资产、基于场景或混合)
2. 创建涵盖信息、人员、流程、技术的资产清单
3. 识别每项资产的威胁和漏洞
4. 使用定义的标准评估风险可能性和影响
5. 计算风险等级并确定风险处置选项(缓解、接受、转移、规避)
6. 制定风险处置计划(RTP)

### 第三阶段:控制措施选择和 SoA(第 11-14 周)
1. 将风险处置映射到附录 A 控制措施
2. 创建适用性声明(SoA),记录:
   - 哪些控制措施适用及其理由
   - 哪些控制措施被排除及其理由
   - 每项控制措施的实施状态
3. 设计带负责人和时间线的控制实施计划

### 第四阶段:实施(第 15-30 周)
1. 制定并批准信息安全政策
2. 实施所选附录 A 控制措施
3. 创建强制性文件程序:
   - 信息安全政策(A.5.1)
   - 风险评估流程(条款 6.1.2)
   - 风险处置流程(条款 6.1.3)
   - 内部审计计划(条款 9.2)
   - 管理评审流程(条款 9.3)
   - 纠正措施程序(条款 10.1)
4. 部署技术控制措施和安全工具
5. 为所有人员开展安全意识培训

### 第五阶段:内部审计和管理评审(第 31-36 周)
1. 规划并执行覆盖所有条款和适用控制措施的内部审计计划
2. 记录审计发现和不符合项
3. 实施带根本原因分析的纠正措施
4. 开展管理评审,涵盖:
   - 以往措施的状态
   - 内外部问题的变化
   - 信息安全绩效指标
   - 审计结果和风险评估结果
   - 改进机会

### 第六阶段:认证审计(第 37-42 周)
1. **第一阶段审计**:文件审查、准备情况评估
2. 处理第一阶段发现的问题
3. **第二阶段审计**:ISMS 有效性的现场评估
4. 解决任何不符合项(重大不符合项需要重新审计)
5. 获得 ISO 27001 认证(有效期 3 年)

### 第七阶段:持续改进(持续进行)
1. 年度监督审计(第 1 年和第 2 年)
2. 再认证审计(第 3 年)
3. 定期风险再评估和控制有效性审查
4. 事件驱动的改进和经验教训整合

## 关键工件

- ISMS 范围文件
- 信息安全政策
- 风险评估方法论
- 风险登记表和风险处置计划
- 适用性声明(SoA)
- 内部审计报告
- 管理评审会议记录
- 纠正措施登记表
- 指标和 KPI 仪表板

## 常见陷阱

- 范围过宽或过窄,导致审计复杂化
- 将 ISO 27001 视为检查框练习,而非融入业务流程
- 高层管理参与和承诺不足
- 未能维护控制运行的文件证据
- 威胁环境变化时不进行定期风险再评估
- 过渡期间忽略 2022 版的 11 项新增控制措施

## 集成点

- **ISO 27002:2022**:附录 A 控制措施的详细实施指南
- **ISO 27005**:信息安全风险管理方法论
- **ISO 27017**:云安全控制措施
- **ISO 27018**:云服务中个人身份信息(PII)保护
- **ISO 27701**:隐私信息管理体系(PIMS)扩展
- **NIST CSF 2.0**:用于双重合规的交叉映射
- **SOC 2**:重叠的信任服务标准

## 参考资料

- ISO/IEC 27001:2022 信息安全管理体系
- ISO/IEC 27002:2022 信息安全控制措施
- ISO/IEC 27005:2022 信息安全风险管理
- ISMS.online ISO 27001 附录 A 指南:https://www.isms.online/iso-27001/annex-a-2022/
- IT Governance ISO 27001 控制指南:https://www.itgovernance.co.uk/blog/iso-27001-the-14-control-sets-of-annex-a-explained

Related Skills

triaging-security-incident

9
from killvxk/cybersecurity-skills-zh

使用 NIST SP 800-61r3 和 SANS PICERL 框架对安全事件进行初始分类,确定严重性、范围和所需响应行动。 按类型对事件分类,根据业务影响分配优先级,并路由到相应的响应团队。适用于事件分类、 安全告警分类、严重性评估、事件优先级排序或初始事件分析等请求场景。

triaging-security-incident-with-ir-playbook

9
from killvxk/cybersecurity-skills-zh

使用结构化 IR Playbook 对安全事件进行分类和优先排序,确定严重性、分配响应团队并启动适当的响应程序。

triaging-security-alerts-in-splunk

9
from killvxk/cybersecurity-skills-zh

在 Splunk Enterprise Security 中对安全告警进行分类,通过 SPL 查询和事件审查(Incident Review) 仪表板对重要事件进行严重性分类、调查、关联相关遥测并做出升级或关闭决策。 适用于 SOC 分析师需要处理关联搜索产生的告警队列、确定调查优先级, 或需要为交接给二/三级分析师记录分类决策时。

testing-websocket-api-security

9
from killvxk/cybersecurity-skills-zh

测试 WebSocket API 实现中的安全漏洞,包括 WebSocket 升级时缺少身份认证、跨站 WebSocket 劫持(Cross-Site WebSocket Hijacking,CSWSH)、通过 WebSocket 消息进行的注入攻击、输入校验不足、通过消息泛洪实施拒绝服务,以及通过 WebSocket 帧造成的信息泄露。测试人员使用 Burp Suite 拦截 WebSocket 握手和消息,构造恶意 payload,并测试 WebSocket 通道上的授权绕过。适用于 WebSocket 安全测试、WS 渗透测试、CSWSH 攻击或实时 API 安全评估相关请求。

testing-jwt-token-security

9
from killvxk/cybersecurity-skills-zh

在安全测试活动中,评估 JSON Web Token(JWT)实现中的密码学弱点、算法混淆攻击和授权绕过漏洞。

testing-api-security-with-owasp-top-10

9
from killvxk/cybersecurity-skills-zh

使用自动化和手工测试技术,针对 OWASP API 安全 Top 10 风险对 REST 和 GraphQL API 端点进行系统性评估。

performing-wireless-security-assessment-with-kismet

9
from killvxk/cybersecurity-skills-zh

使用 Kismet 通过被动射频监控进行无线网络安全评估,检测流氓接入点(Rogue AP)、隐藏 SSID、弱加密和未授权客户端。

performing-ssl-tls-security-assessment

9
from killvxk/cybersecurity-skills-zh

使用 sslyze Python 库评估 SSL/TLS 服务器配置,评估加密套件、证书链、协议版本、HSTS 头部,以及 Heartbleed 和 ROBOT 等已知漏洞。

performing-ssl-certificate-lifecycle-management

9
from killvxk/cybersecurity-skills-zh

SSL/TLS 证书生命周期管理涵盖请求、颁发、部署、监控、续期和吊销 X.509 证书的完整流程。不当的证书管理是导致中断和安全事件的主要原因。本技能涵盖使用 Python 和 ACME 协议工具自动化整个证书生命周期。

performing-soap-web-service-security-testing

9
from killvxk/cybersecurity-skills-zh

通过分析 WSDL 定义,测试 XML 注入(XML Injection)、XXE、WS-Security 绕过和 SOAPAction 欺骗,对 SOAP Web 服务执行安全测试。

performing-serverless-function-security-review

9
from killvxk/cybersecurity-skills-zh

对 AWS Lambda、Azure Functions 和 GCP Cloud Functions 中的无服务器函数(Serverless Function)执行安全审查,识别过度宽松的执行角色(Execution Role)、不安全的环境变量、注入漏洞和缺失的运行时保护措施。

performing-scada-hmi-security-assessment

9
from killvxk/cybersecurity-skills-zh

对 SCADA 人机界面(HMI, Human-Machine Interface)系统进行安全评估,识别基于 Web 的 HMI、瘦客户端配置、认证机制以及 HMI 与 PLC 之间通信信道中的漏洞,符合 IEC 62443 和 NIST SP 800-82 指南要求。