企业新闻

几个重要的ISO/IEC 27000标准介绍

2018-04-13 10:59:27 | 来源:中培企业IT培训网

2.2 几个重要的ISO/IEC 27000标准介绍

口 ISO/IEC 27000: 2009

ISO/IEC 27000: 2009公布于2009年5月,全称为Information technology-Security techniquesC 4l- Information security management systems-Overview and vocabulary信息技术安全技术信息安全管理体系 基础与词汇。

ISO/IEC 270001 2009目前尚无国家标准与之对应。

ISO/IEC 27000:2009正文共4章,另加1个引言、2个附录以及参考文献。分别为: 0 Introduction引言

引言共分3部分。

0.1 概述。介绍了关于信息安全管理体系的国际标准(ISMS在文中被描述为应用了管理体系模型解决信息安全问题的标准族),由ISO/IEC JTCl SC27来编写,同时大致介绍了ISMS标准族的基本作用。

0.2 ISMS标准族。列出了ISMS标准族的目录。但是注意,在该标准中并没有涉及附录中所有标准。这可能是由于出版时间的先后顺序的原因,或者后续的这些标准仅关注到某个安全域的时候,与整个管理体系模型(PDCA)联系很小。

0.3 本国际标准的目的。介绍了该标准的目的,同时给出了ISMS标准族所包括的内容。

标签:

猜你喜欢