ISO 27000系列介绍
- ISO 27000系列标准介绍
- ISO/IEC 27000:2009
- ISO/IEC 27001:2005
- ISO/IEC 27002:2005
- ISO/IEC 27003:2010
- ISO/IEC 27004:2009
- ISO/IEC 27005:2008
- ISO/IEC 27006:2007
- ISO/IEC 27007
- ISO/IEC 27008
- ISO/IEC 27010
- ISO/IEC 27011:2008
- ISO/IEC 27013
- ISO/IEC 27014
- ISO/IEC 27015
- ISO/IEC 27031
- ISO/IEC 27032
- ISO/IEC 27033
- ISO/IEC 27034
- ISO/IEC 27035
- ISO/IEC 27036
- ISO/IEC 27037
- ISO 27799:2008
ISO/IEC 27014
Information technology -- Security techniques -- Information security governance framework (draft)
信息技术—安全技术—信息安全治理架构
该标准目前处于起草阶段。
标准介绍:
该标准旨在帮助组织治理信息安全。信息安全治理将考虑:
- 组织的经营战略、方针和目标;
- 符合适用的、与治理相关的法律法规;
- 符合组织对第三方的合同义务或其它法律义务,反之亦然;
- 为向第三方提供保证所需的审核,以及证书需求。