|
|
知识路径: > 标准化知识与IT服务相关标准 > IT服务国家标准 > ISO/IEC 27000系列标准 >
|
|
相关知识点:10个
|
|
|
|
|
ISO27000系列标准是信息安全管理体系系列标准,包括:
|
|
|
|
|
|
|
|
.ISO 27002信息技术安全技术信息安全管理实践规范。
|
|
|
|
|
|
|
|
|
|
.ISO 27006信息安全管理体系认证机构的认可要求ISMS。
|
|
|
|
.ISO 27007信息技术—安全技术信息安全管理体系审核员指南。
|
|
|
|
其中ISO/IEC 27001是标准族的主标准,其前身为英国的BS 7799标准,各类组织可以按照ISO/IEC 27001的要求建立自己的信息安全管理体系(ISMS)。ISO/IEC 27001标准规定了在组织背景下建立、实施、维护和持续改进信息安全管理体系,还包括信息安全风险评估和处置要求,可裁剪以适用于组织等。该标准的要求是通用的,适用于所有的组织,不考虑类型、规模和特征。
|
|
|
|
ISO/IEC 27002可作为组织基于ISO/IEC 27001实现信息安全管理体系(ISMS)过程中选择控制时的参考,或作为组织在实现通用信息安全控制时的指南。ISO/IEC 27002共包括35个主要安全类别以及114项控制。
|
|
|
