信息安全管理体系ISO27001简介
国际标准化的信息安全管理体系ISO27000,是一系列的规范,其中ISO27001阐述了信息安全管理体系的范畴和实施要点, 是ISO27000系列的主标准,可以按照ISO27001的要求建立自己的信息安全管理体系,有需要也可以去通过官方的认证。
ISO27000系列标准
- ISO 27000 原理与术语Principles and vocabulary
- ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
- ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
- ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
- ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
- ISO 27005 信息安全管理体系—风险管理ISMS Risk management
- ISO 27006 信息安全管理体系—认证机构的认可要求
- ISO 27007 信息技术-安全技术-信息安全管理体系审核员指南