安全合规ISO--1--ISO 27000信息安全管理体系介绍.pdf

安全合规 / ISO--1--ISO 27000信息安全管理体系介绍 简介 ISO/IEC 27000 系列标准 （又名ISO/IEC 27000 标准系列，及“信息安全管理系统标 准族”，简称“ISO27K”） 是由国际标准化组织（ISO）及国际电工委员会（IEC） 联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议，并在信息安 全管理系统领域中的风险及相关管控。 ISO/IEC 27000 标准系列的关系 1 ISO/IEC 27000标准系列的信息安全标准 标注：TR指技术报告 标准 出版 名称 ISO/IEC 27000 2016 信息安全管理系统 - 综述及词汇 ISO/IEC 27001 2013 信息安全管理系统 - 要求 ISO/IEC 27002 2013 信息安全管理实践准则 ISO/IEC 27003 2017 信息安全管理系统实施指导 ISO/IEC 27004 2016 信息安全管理系统 - 监测、测量、分析、评估 ISO/IEC 27005 2011 信息安全风险管理 ISO/IEC 27006 2015 信息安全管理体系审核认证机构的要求 ISO/IEC 27007 2017 信息安全管理系统审核指南 ISO/IEC TR 27008 2011 信息安全管理体系控制措施审核指南 ISO/IEC 27009 2016 ISO27001在特定行业中的使用 - 要求 ISO/IEC 27010 2015 行业间和组织间通信的信息安全管理 ISO/IEC 27011 2016 基于ISO/IEC 27002的电信部门的信息安全控 制措施实用规则 ISO/IEC 27013 2015 ISO/IEC 20000-1 和 ISO/IEC 27001 整合实施 的指南 ISO/IEC 27014 2013 信息安全治理 ISO/IEC 27015 2013 对于金融服务的信息安全管理指南 ISO/IEC TR 27016 2014 信息安全管理 - 组织经济学 ISO/IEC 27017 2015 基于ISO/IEC 27002的云计算服务的信息安全 控制措施实用规则 ISO/IEC 27018 2014 公有云服务的数据保护控制实用规则 2 ISO/IEC 27000标准系列的信息安全标准 标注：TR指技术报告 标准 出版 名称 ISO/IEC 27019 2017 能源行业的信息安全控制措施 ISO/IEC 27021 2017 信息安全管理体系专业人员能力要求 ISO/IEC TR 27023 2015 ISO/IEC 27001 修订版和ISO/IEC 27002修订 版的对照 ISO/IEC 27031 2011 对于配备信息及通讯技术的业务连续性的指南 ISO/IEC 27032 2012 网际安全指南 ISO/IEC 27033-1 2015 网络安全 -1- 综述及概念 ISO/IEC 27033-2 2012 网络安全 -2- 网络安全设计和实施指南