ISO27000系列标准介绍
ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的IS9000系列和环境管理体系的ISO14000系列标准。
规划的ISO27000系列包含下列标准
ISO27000原理与术语PrinciplesandvocabularyISO27001信息安全管理体系—要求ISMSRequirements(以BS77992为基础)ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)ISO27003信息安全管理体系—风险管理ISMSRiskmanagementISO27004信息安全管理体系—指标与测量ISMSMetricsandmeasurementISO27005信息安全管理体系—实施指南ISMSImplementationguidelines其中ISO27001:2005的最终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。
今天通过对《ISO27000系列标准介绍》的学习,相信你对认证有更好的认识。如果要办理相关认证,请联系我们吧。
