1 使用 27000 标准作为参考


在建立 ISMS 并为您的 ISMS 起草各种文件之前,您应该购买相关 ISO/IEC 27000 系列标准的副本作为参考。

ISO/IEC 27000:原理与术语。

ISO/IEC 27001:信息安全管理体系-要求,该标准是 ISMS 的规范。它解释了如何应用 ISO/IEC 27002(ISO/IEC17799)。它提供了执行认证的标准,包括所需文件的列表。根据该标准对寻求其ISMS认证的组织进行检查。

ISO/IEC 27002:信息技术—安全技术—信息安全管理实践规范 ,该标准可用作开发 ISMS 的起点。它为规划和实施保护信息资产的程序提供了指导。它还提供了您可以考虑作为 ISMS 的一部分实施的控制(保障)列表。

ISO/IEC 27003:信息安全管理体系—实施指南。

ISO/IEC 27004:信息安全管理体系—指标与测量。

ISO/IEC 27005:信息安全管理体系—风险管理。

ISO/IEC 27006:信息安全管理体系—认证机构的认可要求。

ISO/IEC 27007 信息技术-安全技术-信息安全管理体系审核员指南。




最近更新于 2022-05-22 猿小六2022-05-21 发布, 已阅 394 次。