ISO/IEC 27000官方文档

最新推荐文章于 2023-08-15 11:04:32 发布
最新推荐文章于 2023-08-15 11:04:32 发布
阅读量5.4k 收藏 9
点赞数 3
分类专栏: 安全合规 文章标签: ISO/IEC 27000系列   ISO27000  27799 27037
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/86437979
版权

一、背景概述

   信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

二、目录结构

    行业里己经从较模糊的 BS7799 标准转到了 ISO/IEC 27000 系列, 这是一个在不断更新的 ISO/IEC 标准清单, 并对 ISMS 的必要组件进行了分区和模块化。 它目前公布的标准(略有省略)包括以下内容:

• ISO/IEC 27000 概述和词汇

• ISO/IEC 27001 ISMS 要求

• ISO/IEC 27002 信息安全管理实践代码

• ISO/IEC 27003 信息安全管理体系实施指南

• ISO/IEC 27004 信息安全管理衡量指南与指标框架

• ISO/IEC 27005 信息安全风险管理指南

• ISO/IEC 27006 认证机构要求

• ISO/IEC 27007 ISMS 审计

• ISO/IEC 27008 审计师指南

• ISO/IEC 27011 通信组织信息安全管理指南

• ISO/IEC 27014 信息安全治理指南

• ISO/IEC 27015 金融行业信息安全管理指南

• ISO/IEC 27031 业务连续性

• ISO/IEC 27032 网络空间安全指南

• ISO/IEC 27033      网络安全指南

• ISO/IEC 27034      应用安全指南

• ISO/IEC 27035      安全事件管理指南

• ISO/IEC 27037      数字证据收集和保存指南

• ISO/IEC 27799      医疗机构信息安全管理指南

• ISO/IEC 13335      信息安全风险管理指南

─ISO-IEC 27035

│      ISO-IEC 27035-2011_en.pdf 

├─ISO-IEC 27037

│      ISO-IEC 27037-2012_en.pdf

├─ISO_IEC_13335

│      GB_T 20984-2007 信息安全技术 信息安全风险评估规范.pdf

│      ISO IEC 13335-1 信息技术安全管理指导方针-IT安全的概念和模型.pdf

│      ISO IEC 13335-2 信息技术安全管理指导方针-IT安全管理和计划.pdf

│      ISO IEC 13335-3 信息技术安全管理指导方针-IT安全管理的技术.pdf

│      ISO IEC 13335-4 信息技术安全管理指导方针-安全措施的选择.pdf

│      ISO IEC 13335-5 信息技术安全管理指导方针-外部连接的安全措施.pdf

│      国际标准《ISO13335信息安全风险管理指南》.txt

├─ISO_IEC_18028

│      ISO_IEC_18028-1_2006_en.pdf

├─ISO_IEC_1979

│      ISO_IEC_19791_2006_en.pdf

├─ISO_IEC_20000

│      ISO_IEC_20000_2011_中英.pdf

│      ISO_IEC_20000_2012_中英.pdf

├─ISO_IEC_22301

│      ISO_IEC_22301_2012_cn.pdf

│      ISO_IEC_22301_2012_en.pdf

├─ISO_IEC_27000

│      0_ISO_IEC_20000-1-2011中英.pdf

│      0_ISO_IEC_20000-2 2012中英.pdf

│      0_ISO_IEC_27000_2014_en.pdf

│      0_ISO_IEC_27000_2016_en.pdf

│      ISO_IEC_27000_2014_en.pdf

│      ISO_IEC_27000_2016_en.pdf

├─ISO_IEC_27001

│      ISO_IEC_27001_2013_cn.pdf

│      ISO_IEC_27001_2013_en.pdf

├─ISO_IEC_27002

│      ISO_IEC_27002-2013中英.pdf

│      ISO_IEC_27002_2013_cn.pdf

│      ISO_IEC_27002_2013_en.pdf

├─ISO_IEC_27003

│      ISO_IEC_27003_2008_en.pdf

│      ISO_IEC_27003_2010_en.pdf

│      ISO_IEC_27003_2017_cn.pdf

│      ISO_IEC_27003_2017_en.pdf

├─ISO_IEC_27004

│      ISO_IEC_27004-2006_en.pdf

│      ISO_IEC_27004-2009_en.pdf

│      ISO_IEC_27004_2016-en.pdf

│      sp800-55.pdf

├─ISO_IEC_27005

│      BS_7799-3-2006.pdf

│      ISO_IEC_ 27005_2011_en.pdf

│      ISO_IEC_27005_2011_en.pdf

├─ISO_IEC_27006

│      ISO_IEC_27006_FCD.pdf

│      SC27N5555_FDIS_27006_issued_by_ITTF_Nov2006.pdf

│      信息安全管理体系审核认证机构的要求.doc

├─ISO_IEC_27007

│      ISO_IEC_27007_2011_en.pdf

│      SC27N6222_1stWD_27007_Nov2007.pdf

├─ISO_IEC_27008

│      ISO_IEC_27008_2011_en.pdf

├─ISO_IEC_27011

│      ISO_IEC_27011_2016_en.pdf

├─ISO_IEC_27014

│      ISO_IEC_27014_2013-en.pdf

├─ISO_IEC_27015

│      ISO_IEC_27015_2012_en.pdf

├─ISO_IEC_27021

│      ISO_IEC_27021-2017_en.pdf

│      ISO_IEC_27021_2017_en.pdf

├─ISO_IEC_27031

│      ISO_IEC_27031_2011_en.pdf  

├─ISO_IEC_27033

│      ISO_IEC_27033_1_2015_en.pdf

│      ISO_IEC_27033_2_2012_en.pdf

│      ISO_IEC_27033_3_2010_en.pdf

│      ISO_IEC_27033_4_2014_en.pdf

│      ISO_IEC_27033_5_2013_en.pdf

│      ISO_IEC_27033_6_2016_en.pdf

├─ISO_IEC_27034

│      ISO_IEC_27034_1_2011_en.pdf

│      ISO_IEC_27034_2_2015_en.pdf

│      ISO_IEC_27034_3_2018_en.pdf

│      ISO_IEC_27034_6_2016_en.pdf

│      ISO_IEC_27034_7_2018_en.pdf 

├─ISO_IEC_27035

│      ISO_IEC_27035_2011_en.pdf

├─ISO_IEC_27037

│      ISO_IEC_27037_2012_en.pdf

├─ISO_IEC_27799

│      ISO_IEC_27799_2016_en.pdf

    这组标准就是著名的 ISO/IEC 27000 系列, 是世界上从全盘考虑的安全控制管理的最佳行业实践。 构成这一系列标准的清单, 每年都在增加。 每个标准都有一个特定的关注点(例如度量、 治理、审计等)。
    组织寻求 ISO/IEC 27001 认证来获得第三方的认可, 这是很常见的。 第三方据 ISO/IEC 27001制定的 ISMS 要求来评估组织, 并证明组织的符合等级。 正如, 一个人一旦通过了 CISSP, (ISC)2就证实他拥有了安全知识。 在第三方评估的公司范围内, 证实这家公司的安全实践。

三、源文件:

https://github.com/ym2011/SecurityManagement/tree/master/ISO27001

欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机信息技术信息安全的概念,国外文献对信息安全相关概念的定义
weixin_30160357的博客
07-21 788
信息(Information)的定义《ISO/IEC 27000:2014信息技术-安全技术-信息安全管理系统-概览和词汇》中将信息(Information)定义为一种对组织业务来说必不可少的资产。ISO认为信息可以多种方式存储,如存储在电子或光学媒介的数据文档中、记录在纸上、以知识的形式留在雇员的脑中;信息还可以通过多种方式传输,如信使、电子或口头通信。信息无论用哪种形式存储或传输都需要适当的保...
ISO/IEC27000系列标准研究
qq_38989921的博客
01-18 1365
ISO/IEC27000系列标准研究 首先介绍两个名词: ISO:International Organization for Standardization 国际标准化组织,是标准化领域中的一个国际性非政府组织。ISO成立于1947年,中国是ISO的正式成员。 IEC:International Electrotechnical Commission 国际电工委员会,成立于1906年,它是世界上成立最早的国际性电工标准化机构,负责有关电气工程和电子工程领域中的国际标准化工作。 我们介绍一部分: ISO/I
ISO 27000中文系列
07-04
ISO 27000中文系列主要是包括iso 27001 ISO 27002实施指南 iso 27003风险评估指南
ISO27000整理中文版.zip
01-14
ISOIEC 27004(信息技术-安全技术-信息安全管理测量) ISO27000(信息技术-安全技术-信息安全管理体系-概述和词汇) ISOIEC 27003(信息技术-安全技术-信息安全管理体系实施指南) ISOIEC 27005(信息技术-安全技术-信息安全风险管理) ISOIEC 27006 (信息安全管理系统验证机构认证规范) ISOIEC 27001(信息安全管理体系-规范与使用指南) ISOIEC 27002(信息技术-安全技术-信息安全管理实用规则)
ISO/IEC 27000系列标准列表(最新)
最新发布
Andy0214的专栏
08-15 6533
ISOIEC 27000系列标准列表
ISO 27007 标准
01-11
ISO 27007 标准Information technology — Security techniques — Guidelines for information security management systems auditing Introduction this Standard ISO 19011 Guidelines for quality and/or environmental management systems auditing is an International Standard which provides guidance on the principles of auditing, managing audit programmes, conducting quality management system audits and environmental management system audits, as well as guidance on the competence of quality and environmental management system auditors. If organizations want to conduct internal or external audits of Information Security Management Systems (ISMS) in accordance with ISO/IEC 27001:2005, some additional guidance to the standard ISO 19011 are necessary and are provided by this International Standard. The text in this International Standard follows the structure of ISO 19011, and the additional ISMS-specific guidance on the application of ISO 19011 for ISMS audits are identified by the letters “IS”. This International Standard provides guidance on the management of audit programmes, the conduct of internal or external audits of ISMSs, as well as on the competence and evaluation of auditors. It is intended to apply to a broad range of potential users, including auditors, organizations implementing ISMSs, organizations needing to conduct audits of ISMSs, and organizations involved in auditor certification or training, in certification/registration of management systems, in accreditation or in standardization in the area of conformity assessment.
九、ISO 27000 术语定义及相关资料
网络安全领域优质创作者
11-09 2501
编者说明: 此处使用的 27000 术语定义来自国标转化的 27000 标准 ISO 27000:2016(GB/T 29246— 2017/ ISO/IEC 27000: 2016 信息技术 安全技术 信息安全管理体系 概述和词汇)。其中编号按原文编号排列。 ISO 27000:2016 对术语定义有下列说明: ISMS 标准族的术语归属者是指最初定义该术语的标准。术语归属者还要负责对定义进行维护,即提供、评审、更新和删除。 ISO/IEC27000 本身不定义任何术语。 ISO/IEC27001 和 I
ISO/IEC 27004-2016中文版本
05-05
ISO/IEC 27004-2016中文版本
浅谈信息安全等级保护与ISO27000系列标准的异同
01-31 5296
摘要:信息安全等级保护和ISO27000系列标准是目前国内主流的两个信息安全标准体系,在党政机关及企事业单位运用非常广泛。在建立单位内部信息安全体系的时候往往会遇到需要同时满足两个标准体系要求的难题。该文先简单介绍两个体系的历史及相关标准,然后对这两个标准进行对比研究,从出发点、实施流程、安全分类标准及风险处置方法等方面分析两者之间的差异性及共性。     从第一个信息安
ISO/IEC 7498 系列文档(part 1-4)
06-27
PDF: 英文原版 ISO/IEC 7498-1 OSI Basic Reference Model - The Basic Model PDF: 英文原版 ISO/IEC 7498-2 OSI Basic Reference Model - Security Architecture DOCX: 中文翻译 ISO/IEC 7498-2 | GB/T 9387.2 信息...
ISO_IEC_27000_2012 英文原版
06-05
ISO/IEC 27000 Second edition 2012-12-01 Information technology — Security techniques — Information security management systems — Overview and vocabulary
用MATLAB实现OFDM仿真分析-源码
09-30
用MATLAB实现OFDM仿真分析_源码
ISO/IEC 27000:2009 pdf
11-16
ISO/IEC 27000 Information technology - Security techniques - Information security management systems - Overview and vocabulary Introduction to the family of standards plus a glossary of common terms ISO27000系列 - 概述与术语
ISO IEC 27004-2016中文 信息技术 - 安全技术 - 信息安全管理 - 监测、 测量、分析和评估.pdf
05-30
ISO IEC 27004-2016中文 信息技术 - 安全技术 - 信息安全管理 - 监测、 测量、分析和评估.pdf
ISO+IEC+27000-2018.pdf
10-16
ISO/IEC+27000的标准,是2018年最新的标准,标准名为Information technology — Security techniques — Information security management systems — Overview and vocabulary
ISO/IEC 14496-14
11-26
至于压缩包子文件“michaelkuo8088-512153-ISO_IEC_14496-14_2003-11-15_1606399229”,这看起来像是一个特定版本的ISO/IEC 14496-14标准文档的副本,可能是2003年11月15日的版本。文件名中的数字可能代表文件的唯一...
iso/iec 7816-4标准中文版,智能卡行业基础
05-15
ISO/IEC 7816-4标准是智能卡行业的一个核心规范,它定义了智能卡(也称为集成电路卡或IC卡)与外部设备之间的通信协议,包括卡片的物理特性、电气特性以及数据传输和处理的逻辑层。这个标准是全球范围内智能卡应用的...
SQL标准(ISO/IEC 9075) 2016
11-10
《SQL标准(ISO/IEC 9075) 2016》是一个全面的国际标准,由国际标准化组织(ISO)和国际电工委员会(IEC)共同制定,其核心目的是规范数据库语言SQL,以确保跨不同数据库系统的兼容性和一致性。这个标准包括多个部分...
iso/iec/ieee 29119
07-14
### 回答1: ISO/IEC/IEEE 29119是软件和系统工程测试的国际标准,包含了一系列关于测试过程、技术和文档的指南和要求。 ISO/IEC/IEEE 29119标准包括五个部分,分别是ISO/IEC/IEEE 29119-1、ISO/IEC/IEEE 29119-2、ISO/IEC/IEEE 29119-3、ISO/IEC/IEEE 29119-4和ISO/IEC/IEEE 29119-5。 ISO/IEC/IEEE 29119-1是测试定义,它提供了一般测试概念的定义和测试文档的结构,引入了测试过程、测试文档和测试工具的概念。 ISO/IEC/IEEE 29119-2是测试过程,它定义了测试过程的五个阶段:规划和监控、分析和设计、实施和执行、评估和报告,以及测试完成。每个阶段都有详细的输入、活动和输出。 ISO/IEC/IEEE 29119-3是测试文档,它定义了在不同测试阶段需要创建和维护的各种测试文档,例如测试计划、测试设计规范和测试执行记录。 ISO/IEC/IEEE 29119-4是测试技术,它提供了一些常见的测试技术,例如黑盒测试、白盒测试、静态测试和动态测试,以及测试设计技术、测试执行技术和缺陷检测技术。 ISO/IEC/IEEE 29119-5是测试过程参考模型,它提供了一个详细的、可以实现测试过程的参考模型,包括输入、输出和活动。 ISO/IEC/IEEE 29119标准对于软件和系统工程测试的组织和规范起到了重要的指导作用,可以帮助组织和团队在测试过程中更好地进行规划、执行和评估,提高测试的质量和效率。 ### 回答2: ISO/IEC/IEEE 29119 是国际标准化组织(ISO)与国际电工委员会(IEC)以及国际电气电子工程师协会(IEEE)共同制定的一项软件测试国际标准。 该标准于2013年发布,旨在提供一套全面的软件测试原则、概念和方法论,以便组织和个人在软件测试方面进行规范化、一致化的工作。 ISO/IEC/IEEE 29119标准由5个部分组成: 1. ISO/IEC/IEEE 29119-1:概念和定义 这个部分提供了软件测试中所使用的一些基本概念和定义,如测试、测试用例、测试用例规约等。 2. ISO/IEC/IEEE 29119-2:测试过程 这个部分描述了软件测试的各个阶段和过程,包括测试计划、测试设计、测试执行、测试记录和测试结果评估等。 3. ISO/IEC/IEEE 29119-3:测试文档 这个部分规范了软件测试所需的各种文档,如测试计划、测试设计规约、测试用例规约等。 4. ISO/IEC/IEEE 29119-4:测试技术 这个部分介绍了常见的软件测试技术,包括黑盒测试、白盒测试、灰盒测试等,以及测试工具的使用。 5. ISO/IEC/IEEE 29119-5:测试的参考文件 这个部分提供了一些与软件测试相关的参考文件,如术语和定义参考文件、测试设计技术参考文件等。 ISO/IEC/IEEE 29119 标准的应用可以帮助组织和个人制定统一的软件测试流程,提高软件产品的质量和可靠性。它可以被各种类型的软件测试人员(如测试经理、测试设计师、测试执行人员等)以及软件测试相关的组织广泛使用。此外,在软件测试领域,它还可以作为培训教材和产品评估的参考依据。 ### 回答3: ISO/IEC/IEEE 29119是一个国际标准,主要涉及软件测试过程、测试文档和测试方法的规范。该标准由国际标准化组织(ISO),国际电工委员会(IEC)和国际电气电子工程师学会(IEEE)共同制定。 ISO/IEC/IEEE 29119标准由5个部分组成,分别是29119-1~29119-5。其中,29119-1是测试过程规范,它描述了软件测试的主要过程,包括测试计划、测试设计、测试执行、测试评审和测试报告等。29119-2是测试文档规范,规定了必要的测试文档,如测试计划、测试设计规范、测试用例等。29119-3是测试技术规范,介绍了不同类型的测试技术,如黑盒测试、白盒测试和灰盒测试等。29119-4是测试过程的可衡量性指南,帮助组织评估和提升其测试过程的能力和效率。29119-5是测试术语词汇,提供了软件测试领域的相关术语和定义。 ISO/IEC/IEEE 29119标准的制定旨在提高软件测试的质量和效率。实施该标准可以帮助组织建立一套完整的软件测试流程,并确保测试过程的一致性和标准化。同时,标准化的测试文档和技术规范也可以提高测试团队的协作效率和沟通效果,减少测试过程中的错误和风险。 总之,ISO/IEC/IEEE 29119是一个重要的软件测试标准,通过规范化测试过程、文档和技术,可以提高软件测试的质量和效率,为组织和测试团队提供了指导和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值