ISO/IEC 27000官方文档

版权声明:本文为博主原创文章,未经博主允许不得转载,否则将追究法律责任。 https://blog.csdn.net/qq_29277155/article/details/86437979

一、背景概述

   信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

二、目录结构

    行业里己经从较模糊的 BS7799 标准转到了 ISO/IEC 27000 系列, 这是一个在不断更新的 ISO/IEC 标准清单, 并对 ISMS 的必要组件进行了分区和模块化。 它目前公布的标准(略有省略)包括以下内容:

• ISO/IEC 27000 概述和词汇

• ISO/IEC 27001 ISMS 要求

• ISO/IEC 27002 信息安全管理实践代码

• ISO/IEC 27003 信息安全管理体系实施指南

• ISO/IEC 27004 信息安全管理衡量指南与指标框架

• ISO/IEC 27005 信息安全风险管理指南

• ISO/IEC 27006 认证机构要求

• ISO/IEC 27007 ISMS 审计

• ISO/IEC 27008 审计师指南

• ISO/IEC 27011 通信组织信息安全管理指南

• ISO/IEC 27014 信息安全治理指南

• ISO/IEC 27015 金融行业信息安全管理指南

• ISO/IEC 27031 业务连续性

• ISO/IEC 27032 网络空间安全指南

• ISO/IEC 27033      网络安全指南

• ISO/IEC 27034      应用安全指南

• ISO/IEC 27035      安全事件管理指南

• ISO/IEC 27037      数字证据收集和保存指南

• ISO/IEC 27799      医疗机构信息安全管理指南

• ISO/IEC 13335      信息安全风险管理指南

─ISO-IEC 27035

│      ISO-IEC 27035-2011_en.pdf 

├─ISO-IEC 27037

│      ISO-IEC 27037-2012_en.pdf

├─ISO_IEC_13335

│      GB_T 20984-2007 信息安全技术 信息安全风险评估规范.pdf

│      ISO IEC 13335-1 信息技术安全管理指导方针-IT安全的概念和模型.pdf

│      ISO IEC 13335-2 信息技术安全管理指导方针-IT安全管理和计划.pdf

│      ISO IEC 13335-3 信息技术安全管理指导方针-IT安全管理的技术.pdf

│      ISO IEC 13335-4 信息技术安全管理指导方针-安全措施的选择.pdf

│      ISO IEC 13335-5 信息技术安全管理指导方针-外部连接的安全措施.pdf

│      国际标准《ISO13335信息安全风险管理指南》.txt

├─ISO_IEC_18028

│      ISO_IEC_18028-1_2006_en.pdf

├─ISO_IEC_1979

│      ISO_IEC_19791_2006_en.pdf

├─ISO_IEC_20000

│      ISO_IEC_20000_2011_中英.pdf

│      ISO_IEC_20000_2012_中英.pdf

├─ISO_IEC_22301

│      ISO_IEC_22301_2012_cn.pdf

│      ISO_IEC_22301_2012_en.pdf

├─ISO_IEC_27000

│      0_ISO_IEC_20000-1-2011中英.pdf

│      0_ISO_IEC_20000-2 2012中英.pdf

│      0_ISO_IEC_27000_2014_en.pdf

│      0_ISO_IEC_27000_2016_en.pdf

│      ISO_IEC_27000_2014_en.pdf

│      ISO_IEC_27000_2016_en.pdf

├─ISO_IEC_27001

│      ISO_IEC_27001_2013_cn.pdf

│      ISO_IEC_27001_2013_en.pdf

├─ISO_IEC_27002

│      ISO_IEC_27002-2013中英.pdf

│      ISO_IEC_27002_2013_cn.pdf

│      ISO_IEC_27002_2013_en.pdf

├─ISO_IEC_27003

│      ISO_IEC_27003_2008_en.pdf

│      ISO_IEC_27003_2010_en.pdf

│      ISO_IEC_27003_2017_cn.pdf

│      ISO_IEC_27003_2017_en.pdf

├─ISO_IEC_27004

│      ISO_IEC_27004-2006_en.pdf

│      ISO_IEC_27004-2009_en.pdf

│      ISO_IEC_27004_2016-en.pdf

│      sp800-55.pdf

├─ISO_IEC_27005

│      BS_7799-3-2006.pdf

│      ISO_IEC_ 27005_2011_en.pdf

│      ISO_IEC_27005_2011_en.pdf

├─ISO_IEC_27006

│      ISO_IEC_27006_FCD.pdf

│      SC27N5555_FDIS_27006_issued_by_ITTF_Nov2006.pdf

│      信息安全管理体系审核认证机构的要求.doc

├─ISO_IEC_27007

│      ISO_IEC_27007_2011_en.pdf

│      SC27N6222_1stWD_27007_Nov2007.pdf

├─ISO_IEC_27008

│      ISO_IEC_27008_2011_en.pdf

├─ISO_IEC_27011

│      ISO_IEC_27011_2016_en.pdf

├─ISO_IEC_27014

│      ISO_IEC_27014_2013-en.pdf

├─ISO_IEC_27015

│      ISO_IEC_27015_2012_en.pdf

├─ISO_IEC_27021

│      ISO_IEC_27021-2017_en.pdf

│      ISO_IEC_27021_2017_en.pdf

├─ISO_IEC_27031

│      ISO_IEC_27031_2011_en.pdf  

├─ISO_IEC_27033

│      ISO_IEC_27033_1_2015_en.pdf

│      ISO_IEC_27033_2_2012_en.pdf

│      ISO_IEC_27033_3_2010_en.pdf

│      ISO_IEC_27033_4_2014_en.pdf

│      ISO_IEC_27033_5_2013_en.pdf

│      ISO_IEC_27033_6_2016_en.pdf

├─ISO_IEC_27034

│      ISO_IEC_27034_1_2011_en.pdf

│      ISO_IEC_27034_2_2015_en.pdf

│      ISO_IEC_27034_3_2018_en.pdf

│      ISO_IEC_27034_6_2016_en.pdf

│      ISO_IEC_27034_7_2018_en.pdf 

├─ISO_IEC_27035

│      ISO_IEC_27035_2011_en.pdf

├─ISO_IEC_27037

│      ISO_IEC_27037_2012_en.pdf

├─ISO_IEC_27799

│      ISO_IEC_27799_2016_en.pdf

    这组标准就是著名的 ISO/IEC 27000 系列, 是世界上从全盘考虑的安全控制管理的最佳行业实践。 构成这一系列标准的清单, 每年都在增加。 每个标准都有一个特定的关注点(例如度量、 治理、审计等)。
    组织寻求 ISO/IEC 27001 认证来获得第三方的认可, 这是很常见的。 第三方据 ISO/IEC 27001制定的 ISMS 要求来评估组织, 并证明组织的符合等级。 正如, 一个人一旦通过了 CISSP, (ISC)2就证实他拥有了安全知识。 在第三方评估的公司范围内, 证实这家公司的安全实践。

三、源文件:

https://github.com/ym2011/SecurityManagement/tree/master/ISO27001

欢迎大家分享更好的思路,热切期待^^_^^ !

展开阅读全文

没有更多推荐了,返回首页