ISO27000信息安全管理认证标准族有多少个标准
发布时间: 2021-06-09 22:21 点击:
ISO27000信息安全管理认证标准族有多少个标准
ISO27000信息安全管理认证标准族包括:
ISO27000 原理与术语Principles and vocabulary。
ISO27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)。
ISO27003 信息安全管理体系—实施指南ISMS Implementation guidelines。
ISO27004 信息安全管理体系—指标与测量ISMS Metrics and measurement。
ISO27005 信息安全管理体系—风险管理ISMS Risk management。
ISO27006 信息安全管理体系—认证机构的认可要求ISMS Requirements for the accreditation of bodies providing certification。
ISO27007 信息技术-安全技术-信息安全管理体系审核员指南。Information technology_Security techniques_ISMS auditor guidelines。
ISO27000信息安全管理认证标准扩展资料
ISO/IEC 27000:提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分,但不同标准的术语间往往缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。
ISO/IEC27003:为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息,使用者主要为组织内负责实施ISMS的人员。
ISO/IEC27004:该标准主要为组织测量信息安全控制措施和ISMS过程的有效性提供指南。
ISO/IEC27005:该标准给出了信息安全风险管理的指南,其中所描述的技术遵循ISO/IEC27001中的通用概念、模型和过程。
ISO/IEC27006:该标准的主要内容是对从事ISMS认证的机构提出了要求和规范,或者说它规定了一个机构“具备怎样的条件就可以从事ISMS认证业务”。
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(企业版/个人版),转发信息即佣金。免费培训。
3.本年度ISO内审员免费培训,每月免费名额有限,从速预计。