客服热线:
手机版
二维码
ISO27000系列标准介绍
ISO27000系列标准介绍
ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的IS9000系列和环境管理体系的ISO14000系列标准。
规划的ISO27000系列包含下列标准
ISO27000原理与术语PrinciplesandvocabularyISO27001信息安全管理体系—要求ISMSRequirements(以BS77992为基础)ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)ISO27003信息安全管理体系—风险管理ISMSRiskmanagementISO27004信息安全管理体系—指标与测量ISMSMetriCSAndmeasurementISO27005信息安全管理体系—实施指南ISMSImplementationguidelines其中ISO27001:2005的最终标准草案(FDIS)已经在2005年7月发布,预计在2005年底或2006年初作为正式国际标准发布。
今日通过对《ISO27000系列标准介绍》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
ISO27000系列标准介绍
ISO27000系列标准介绍(1)
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:
ISO27000
ISO27001
ISO27002
ISO27003
ISO27004
ISO27005
ISO27006
ISO27007
上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织能够按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。今日通过对《ISO27000系列标准介绍(1)》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
