ISO27001系列標準介紹

Date20 9 月 2017

Comment0

ISO /IEC 27000系列標準介紹
　　ISO已為信息安全管理體系標準預留了ISO/IEC 27000系列編號，類似于質(zhì)量管理體系的ISO 9000系列和環(huán)境管理體系的ISO 14000系列標準。規(guī)劃的ISO 27000系列包含下列標準：
　　ISO27000：信息技術—安全技術—信息安全管理體系—概況與術語
　　ISO27001：信息技術—安全技術—信息安全管理體系—要求
　　ISO27002：信息技術—安全技術—信息安全管理實用規(guī)則
　　ISO27003：信息技術—安全技術—信息安全管理體系實施指南
　　ISO27004：信息技術—安全技術—信息安全管理—測量
　　ISO27005：信息技術—安全技術—信息安全風險管理
　　ISO27006：信息技術—安全技術—信息安全管理體系審核認證機構要求
　　ISO27007：信息技術—安全技術—信息安全管理體系審核指南（該標準處于起草階段）
　　ISO27008：信息技術—安全技術—ISMS控制措施的審核員指南（該標準處于起草階段）
　　ISO27010：信息技術—安全技術—跨領域溝通的信息安全管理
　　ISO27011：信息技術—安全技術—電信機構基于ISO/IEC 27002的信息安全管理指南
　　ISO27013：IT技術—安全技術—ISO/IEC 20000-1 和 ISO/IEC 27001整合實施指南
　?。ㄔ摌藴侍幱谄鸩蓦A段）
　　ISO27014：信息技術—安全技術—信息安全治理架構（該標準處于起草階段）
　　ISO27015：信息技術—安全技術—金融保險行業(yè)信息安全管理體系指南
　?。ㄔ摌藴侍幱谄鸩蓦A段）
　　ISO27031：信息技術—安全技術—業(yè)務連續(xù)性的ICT準備能力指南
　?。ㄔ摌藴侍幱谄鸩蓦A段）
　　ISO27032：信息技術—安全技術—網(wǎng)絡空間安全指南（該標準處于起草階段）
　　ISO27033：信息技術—安全技術—網(wǎng)絡安全
　　該標準處于起草階段（其中的第一部分 ISO/IEC 27033-1已于2009年12月正式發(fā)布）
　　ISO27034：信息技術—安全技術—應用安全（該標準處于起草階段）
　　ISO27035：信息技術—安全技術—安全事件管理（該標準處于起草階段）
　　ISO27036：IT安全—安全技術—外包安全管理指南（該標準處于起草階段）
　　ISO27037：IT安全—安全技術—數(shù)字證據(jù)的識別、收集、獲取和保存指南
　?。ㄔ摌藴侍幱谄鸩蓦A段）
　　ISO27799：醫(yī)療信息學—使用ISO/IEC 27002的醫(yī)療信息安全管理
　　上述標準中，ISO 27001是ISO 27000系列的主標準，類似于ISO 9000系列中的ISO9001，各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系（ISMS），并通過認證。目前的有效版本是ISO/IEC 27001：2005。
　　注：上述標準以ISO發(fā)布的為準。