【英语版】国际标准 ISO/IEC 27000:2016 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf

ISO/IEC27000系列标准是信息安全管理体系的国际标准，它是一套关于信息安全管理的标准和指导原则，旨在帮助组织建立和实施信息安全管理体系，以确保其信息资产的安全性和保密性。

ISO/IEC27000系列标准包含了一系列相关的标准和指导文件，它们按照一定的层次结构组成了一个完整的体系，旨在为组织提供一套全面、系统的信息安全管理体系。这些标准的主要内容包括：

1.ISO/IEC27001:2013《信息安全管理体系标准》是ISO/IEC27000系列标准的核心标准，它规定了信息安全管理体系的基本框架和要求，包括信息安全方针、风险评估、信息安全控制措施、合规性评估等方面的内容。

2.ISO/IEC27002:2013《信息安全控制矩阵》是对ISO/IEC27001标准的补充，它提供了一个详细的控制矩阵，用于描述组织在实施信息安全管理体系时需要采取的各种控制措施，包括物理和环境安全控制、通信和操作安全控制、访问控制、安全审计、数据加密等方面的内容。

3.ISO/IECTR27034:2016《信息安全管理体系风险管理指南》是ISO/IEC27001标准的支持性技术报告，它提供了一种风险管理的框架和方法，用于组织识别和分析其信息资产面临的各种风险，并采取相应的控制措施来降低风险。

4.ISO/IEC27005:2016《信息安全管理体系合规性评估指南》提供了评估组织信息安全管理体系合规性的方法和指南，包括评估标准和方法的选取、评估流程和评估结果的报告等方面的内容。

ISO/IEC27000系列标准是一套关于信息安全管理的国际标准，旨在帮助组织建立和实施全面、系统的信息安全管理体系，确保其信息资产的安全性和保密性。该系列标准包含了一系列相关的标准和指导文件，它们按照一定的层次结构组成了一个完整的体系，为组织提供了全面、系统的信息安全管理体系的指导原则。