ISO27001系列标准介绍
ISO /IEC 27000系列标准介绍
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:
ISO27000:信息技术—安全技术—信息安全管理体系—概况与术语
ISO27001:信息技术—安全技术—信息安全管理体系—要求
ISO27002:信息技术—安全技术—信息安全管理实用规则
ISO27003:信息技术—安全技术—信息安全管理体系实施指南
ISO27004:信息技术—安全技术—信息安全管理—测量
ISO27005:信息技术—安全技术—信息安全风险管理
ISO27006:信息技术—安全技术—信息安全管理体系审核认证机构要求
ISO27007:信息技术—安全技术—信息安全管理体系审核指南(该标准处于起草阶段)
ISO27008:信息技术—安全技术—ISMS控制措施的审核员指南(该标准处于起草阶段)
ISO27010:信息技术—安全技术—跨领域沟通的信息安全管理
ISO27011:信息技术—安全技术—电信机构基于ISO/IEC 27002的信息安全管理指南
ISO27013:IT技术—安全技术—ISO/IEC 20000-1 和 ISO/IEC 27001整合实施指南
(该标准处于起草阶段)
ISO27014:信息技术—安全技术—信息安全治理架构(该标准处于起草阶段)
ISO27015:信息技术—安全技术—金融保险行业信息安全管理体系指南
(该标准处于起草阶段)
ISO27031:信息技术—安全技术—业务连续性的ICT准备能力指南
(该标准处于起草阶段)
ISO27032:信息技术—安全技术—网络空间安全指南(该标准处于起草阶段)
ISO27033:信息技术—安全技术—网络安全
该标准处于起草阶段(其中的第一部分 ISO/IEC 27033-1已于2009年12月正式发布)
ISO27034:信息技术—安全技术—应用安全(该标准处于起草阶段)
ISO27035:信息技术—安全技术—安全事件管理(该标准处于起草阶段)
ISO27036:IT安全—安全技术—外包安全管理指南(该标准处于起草阶段)
ISO27037:IT安全—安全技术—数字证据的识别、收集、获取和保存指南
(该标准处于起草阶段)
ISO27799:医疗信息学—使用ISO/IEC 27002的医疗信息安全管理
上述标准中,ISO 27001是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。
注:上述标准以ISO发布的为准。
