ISO27001系列標(biāo)準(zhǔn)介紹

Date20 9 月 2017

Comment0

ISO /IEC 27000系列標(biāo)準(zhǔn)介紹
　　ISO已為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO/IEC 27000系列編號(hào)，類似于質(zhì)量管理體系的ISO 9000系列和環(huán)境管理體系的ISO 14000系列標(biāo)準(zhǔn)。規(guī)劃的ISO 27000系列包含下列標(biāo)準(zhǔn)：
　　ISO27000：信息技術(shù)—安全技術(shù)—信息安全管理體系—概況與術(shù)語
　　ISO27001：信息技術(shù)—安全技術(shù)—信息安全管理體系—要求
　　ISO27002：信息技術(shù)—安全技術(shù)—信息安全管理實(shí)用規(guī)則
　　ISO27003：信息技術(shù)—安全技術(shù)—信息安全管理體系實(shí)施指南
　　ISO27004：信息技術(shù)—安全技術(shù)—信息安全管理—測量
　　ISO27005：信息技術(shù)—安全技術(shù)—信息安全風(fēng)險(xiǎn)管理
　　ISO27006：信息技術(shù)—安全技術(shù)—信息安全管理體系審核認(rèn)證機(jī)構(gòu)要求
　　ISO27007：信息技術(shù)—安全技術(shù)—信息安全管理體系審核指南（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27008：信息技術(shù)—安全技術(shù)—ISMS控制措施的審核員指南（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27010：信息技術(shù)—安全技術(shù)—跨領(lǐng)域溝通的信息安全管理
　　ISO27011：信息技術(shù)—安全技術(shù)—電信機(jī)構(gòu)基于ISO/IEC 27002的信息安全管理指南
　　ISO27013：IT技術(shù)—安全技術(shù)—ISO/IEC 20000-1 和 ISO/IEC 27001整合實(shí)施指南
　　（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27014：信息技術(shù)—安全技術(shù)—信息安全治理架構(gòu)（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27015：信息技術(shù)—安全技術(shù)—金融保險(xiǎn)行業(yè)信息安全管理體系指南
　?。ㄔ摌?biāo)準(zhǔn)處于起草階段）
　　ISO27031：信息技術(shù)—安全技術(shù)—業(yè)務(wù)連續(xù)性的ICT準(zhǔn)備能力指南
　?。ㄔ摌?biāo)準(zhǔn)處于起草階段）
　　ISO27032：信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)空間安全指南（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27033：信息技術(shù)—安全技術(shù)—網(wǎng)絡(luò)安全
　　該標(biāo)準(zhǔn)處于起草階段（其中的第一部分 ISO/IEC 27033-1已于2009年12月正式發(fā)布）
　　ISO27034：信息技術(shù)—安全技術(shù)—應(yīng)用安全（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27035：信息技術(shù)—安全技術(shù)—安全事件管理（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27036：IT安全—安全技術(shù)—外包安全管理指南（該標(biāo)準(zhǔn)處于起草階段）
　　ISO27037：IT安全—安全技術(shù)—數(shù)字證據(jù)的識(shí)別、收集、獲取和保存指南
　?。ㄔ摌?biāo)準(zhǔn)處于起草階段）
　　ISO27799：醫(yī)療信息學(xué)—使用ISO/IEC 27002的醫(yī)療信息安全管理
　　上述標(biāo)準(zhǔn)中，ISO 27001是ISO 27000系列的主標(biāo)準(zhǔn)，類似于ISO 9000系列中的ISO9001，各類組織可以按照ISO 27001的要求建立自己的信息安全管理體系（ISMS），并通過認(rèn)證。目前的有效版本是ISO/IEC 27001：2005。
　　注：上述標(biāo)準(zhǔn)以ISO發(fā)布的為準(zhǔn)。