ISO 27000系列介绍
- ISO 27000系列标准介绍
- ISO/IEC 27000:2009
- ISO/IEC 27001:2005
- ISO/IEC 27002:2005
- ISO/IEC 27003:2010
- ISO/IEC 27004:2009
- ISO/IEC 27005:2008
- ISO/IEC 27006:2007
- ISO/IEC 27007
- ISO/IEC 27008
- ISO/IEC 27010
- ISO/IEC 27011:2008
- ISO/IEC 27013
- ISO/IEC 27014
- ISO/IEC 27015
- ISO/IEC 27031
- ISO/IEC 27032
- ISO/IEC 27033
- ISO/IEC 27034
- ISO/IEC 27035
- ISO/IEC 27036
- ISO/IEC 27037
- ISO 27799:2008
ISO/IEC 27008
Information technology -- Security techniques -- Guidance for auditors on ISMS controls (draft)
信息技术—安全技术—ISMS控制措施的审核员指南
该标准目前处于起草阶段。
标准介绍:
该标准为所有的信息安全管理体系审核员提供关于“基于风险方法选择ISMS控制措施”指南。 该标准通过阐明ISMS与所选择的控制之间的关系,为信息安全风险管理过程,以及内外部的ISMS审核提供支持。并为如何验证“ISMS控制措施”的实施程度提供指南。