ISO27001标准介绍
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日发布为ISO/IEC27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。
其正式名称为:《ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系-要求》
ISO27000系列共包括10个标准,当前已经发布和在研究的有6个,分别为:
1、ISO/IEC27000《信息安全管理体系基础和词汇》;
2、ISO/IEC27001:2005《信息安全管理体系要求》;
3、ISO/IEC17799:2005《信息安全管理实用规则》(编号已经改为27002);
4、ISO/IEC27003《信息安全管理体系实施指南》;
5、ISO/IEC27004《信息安全管理测量》;
6、ISO/IEC27005《信息安全风险管理》。
