|
|
ISO27001必须用ISO27002吗?
对,贯彻ISO27001标准的同时,必须应用ISO27002标准。在ISO27001标准中对ISO27002标准进行了引用,并规定这种引用是必须的,并且将ISO27002标准的核心内容(第5到15章)纳入到附录A中,构成标准不可分割的一个组成部分。
ISO27001标准的规定:
2 引用标准
下面提到的参考文件对于本标准的应用是不可或缺的。对于标明日期的参考文件,只有所引用的版本适用。凡是不注日期的引用文件,其最新版本(包括任何修改)适用于本标准。
ISO/IEC 17799:2005《信息技术—安全技术—信息安全管理实施细则》
科飞说明:ISO/IEC 17799:2005已被国际标准化组织更改编号为 ISO/IEC 27002:2005。
|
|