上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效ISMS(信息安全管理体系)是由ISO/IEC27000族标准制定的一套国际上广泛应用的信息安全管理体系,是以建立、实施、监测、评估、维护及改进有效的信息安全管理体系为目标而开发的一整
∪﹏∪ ISO/IEC 27000体系于去年完成了版本更新,新标准旨在强化组织的信息安全能力、支撑组织数字化战略、减低信息泄露的风险,强化品牌信誉和组织韧性,以适应全球数字化演变和新的商业实践。ISO/IEC 270ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准ISO 27000 原理
ˋ0ˊ ISO/IEC 27000(Information security management system fundamentals and vocabulary信息安全管理体系基础和术语),属于A类标准。ISO/IEC 27000提供了ISMS标准ISO27000体系认证是国际标准化组织(ISO)制定的信息安全管理标准。这个体系的目的是帮助企业和机构建立、实施、监督和改进一套信息安全管理体系(ISMS)。该标准由一套多部分的文件
不是一样的,ISO27000系列包含下列标准ISO 27000 原理与术语Principles and vocabulary ISO 27001 信息安全管理体系—要求ISMS Requirements (以BS 7799-2为基础) ISO 27002 信息技术—安全技术ISO/IEC 27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式