ISO27001认证 ISO/IEC27000系列标准包含的主要标准有哪些

当前位置: 网站首页 > 总站 > ISO27001认证 >

ISO27001认证 ISO/IEC27000系列标准包含的主要标准有哪些发布时间: 2016-05-22 00:23 点击：

ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。

规划的ISO27000系列包含下列标准

ISO27000 原理与术语Principles and vocabulary

ISO27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)

ISO27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)

ISO27003 信息安全管理体系—实施指南ISMS Implementation guidelines

ISO27004 信息安全管理体系—指标与测量ISMS Metrics and measurement

ISO27005 信息安全管理体系—风险管理ISMS Risk management

ISO27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification

ISO27007 信息技术-安全技术-信息安全管理体系审核员指南

Information technology_Security techniques_ISMS auditor guidelines

其中ISO27001：2005 的最终标准草案（FDIS）已经在2005年7月发布，预计在2005年底或2006年初作为正式国际标准发布。

上一篇：ISO27001认证 ISMS 信息安全管理体系认证

下一篇：新版ISO27001信息安全管理体系认证标准的主要变化