ISO/IEC 27000 系列最新信息安全标准
ISO27000系列标准于2005年正式推出,初步考虑制定将近10个标准全面规范信息安全管理体系(ISMS),下面是截止到
目前已经发布或正在计划中的6个标准。
ISO27000——Information security management system fundamentals and vocabulary(NP):通过整合改写13335得到
的,主要用于阐述ISMS的基本原理和词汇,预计2008年11月发布。
ISO/IEC 27001——Information security management systems——Requirements(信息安全管理体系要求):源于
BS7799-2,主要提出ISMS的基本要求,于2005年正式发布。
ISO27002 (ISO/IEC17799)——Code of practice for information security management(信息安全管理实用规则):
源于ISO/IEC 17799:2005,给出了11个安全域39个安全控制目标和133个安全控制措施,于2005年正式发布了。
ISO27003——Information security management systems implementation guidance(信息安全管理系统实施指南)。
ISO27004——Information security management measurements(信息安全管理度量):阐述信息安全管理的过程度量和
控制度量。
ISO27005——Information security risk management(信息安全风险管理):主要阐述风险评估和风险处置。
ISO27006——Information security management certification & authentication(信息安全管理认可认证)。
ISO27000系列标准于2005年正式推出,初步考虑制定将近10个标准全面规范信息安全管理体系(ISMS),下面是截止到
目前已经发布或正在计划中的6个标准。
ISO27000——Information security management system fundamentals and vocabulary(NP):通过整合改写13335得到
的,主要用于阐述ISMS的基本原理和词汇,预计2008年11月发布。
ISO/IEC 27001——Information security management systems——Requirements(信息安全管理体系要求):源于
BS7799-2,主要提出ISMS的基本要求,于2005年正式发布。
ISO27002 (ISO/IEC17799)——Code of practice for information security management(信息安全管理实用规则):
源于ISO/IEC 17799:2005,给出了11个安全域39个安全控制目标和133个安全控制措施,于2005年正式发布了。
ISO27003——Information security management systems implementation guidance(信息安全管理系统实施指南)。
ISO27004——Information security management measurements(信息安全管理度量):阐述信息安全管理的过程度量和
控制度量。
ISO27005——Information security risk management(信息安全风险管理):主要阐述风险评估和风险处置。
ISO27006——Information security management certification & authentication(信息安全管理认可认证)。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/5359/viewspace-662741/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/5359/viewspace-662741/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
