几个重要的ISO/IEC 27000标准介绍
2018-04-13 10:59:27 | 来源:中培企业IT培训网
2.2 几个重要的ISO/IEC 27000标准介绍
口 ISO/IEC 27000: 2009
ISO/IEC 27000: 2009公布于2009年5月,全称为Information technology-Security techniquesC 4l- Information security management systems-Overview and vocabulary信息技术安全技术信息安全管理体系 基础与词汇。
ISO/IEC 270001 2009目前尚无国家标准与之对应。
ISO/IEC 27000:2009正文共4章,另加1个引言、2个附录以及参考文献。分别为: 0 Introduction引言
引言共分3部分。
0.1 概述。介绍了关于信息安全管理体系的国际标准(ISMS在文中被描述为应用了管理体系模型解决信息安全问题的标准族),由ISO/IEC JTCl SC27来编写,同时大致介绍了ISMS标准族的基本作用。
0.2 ISMS标准族。列出了ISMS标准族的目录。但是注意,在该标准中并没有涉及附录中所有标准。这可能是由于出版时间的先后顺序的原因,或者后续的这些标准仅关注到某个安全域的时候,与整个管理体系模型(PDCA)联系很小。
0.3 本国际标准的目的。介绍了该标准的目的,同时给出了ISMS标准族所包括的内容。