terms and definitions术语和定义
lScope范围
范围中指出该标准能够提供:
a) ISMS标准族的概述;
b) ISMS的介绍;
c) PDCA过程的简短描述;
d) ISMS标准族用到的术语和定义。
2. terms and definitions术语和定义
术语与定义是ISO/IEC 27000:2009的主要内容 之一,在该标准中共定义了45个术语。明细及统计如表2-2所示。
[4] Information technology-Security techniques意味着该标准是由Joint Technical Committee, IS()/IEC JTCl (Information technology)的Subcommittee SC 27 (IT Security techniques)所编写发布的。
ISO (International Organization for Standardization)建立于1947年,已经公布了19000个国际标准, 是最大的国际标准开发组织,目前有163个成员。ISO是非政府组织。由于International Organizationc for Standardization在不同的语言中,有不同的缩写(“I()S”in English,“()IN”in French (for Organis ation internationale de normalisation》,因此在建立开始,ISO缔造者们决定选择一个又是缩写,又有意义的名字。ISO实际上来自于希腊语ISOS,意思是“equal”。代表中国的成员组织为SAC( Standardiza- iion Administration of China, http: //www. sac. gov. cn/,国家标准化管理委员会)。