ISO 27000系列介绍
- ISO 27000系列标准介绍
- ISO/IEC 27000:2009
- ISO/IEC 27001:2005
- ISO/IEC 27002:2005
- ISO/IEC 27003:2010
- ISO/IEC 27004:2009
- ISO/IEC 27005:2008
- ISO/IEC 27006:2007
- ISO/IEC 27007
- ISO/IEC 27008
- ISO/IEC 27010
- ISO/IEC 27011:2008
- ISO/IEC 27013
- ISO/IEC 27014
- ISO/IEC 27015
- ISO/IEC 27031
- ISO/IEC 27032
- ISO/IEC 27033
- ISO/IEC 27034
- ISO/IEC 27035
- ISO/IEC 27036
- ISO/IEC 27037
- ISO 27799:2008
Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
信息技术—安全技术—信息安全管理体系—概况与术语
该标准已于2009年5月发布实施。
标准介绍:
该标准对构成ISMS标准族的信息安全管理标准进行了概述,并规定了与ISMS系列标准相关的术语。
标准目录:
0 简介
1 范围
2 术语和定义
3 信息安全管理体系
3.1 介绍
3.2 什么是ISMS?
3.3 过程方法
3.4 为什么ISMS重要?
3.5 建立、监控、维持和改进ISMS
3.6 ISMS关键成功因素
3.7 ISMS标准族的益处
4 ISMS标准族
4.1 总体信息
4.2 描述概况和属于的标准
4.3 规定要求的标准
4.4 描述通用指南的标准
4.5 描述特定行业指南的标准
附录A(参考性) 规定条款的口头表达方式
附录B(参考性) 分类术语
参考书目