【正版授权-英语版】 ISO/IEC 27000:2018 EN Information technology - Security techniques - Information security management systems - Overview and vocabulary

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1257

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27000:2018 EN
标准名称：信息技术-安全技术-信息安全管理系统-概述和词汇
英文名称：Information technology - Security techniques - Information security management systems - Overview and vocabulary
标准状态：现行
发布日期：2018-02-07

ISO/IEC27000系列标准是一套关于信息安全管理的国际标准，主要关注于组织的信息安全管理体系。该系列标准提供了一个全面的框架，用于指导组织在信息安全方面的管理、规划、实施和控制。

该标准系列主要包含以下部分：

1.ISO/IEC27001:2013信息安全管理体系标准：这是该系列的核心部分，它为组织提供了建立、实施、维护和改进信息安全管理体系的基本框架和要求。

该标准要求组织建立一套全面的信息安全政策，识别和分析组织面临的信息安全风险，制定相应的控制措施，并确保这些措施得到有效的执行和监控。

2.ISO/IEC27001-2018:2018年修订版信息安全管理体系规则：这是最新的修订版，对ISO/IEC27001进行了更新和扩展，以适应不断变化的安全环境和技术。

除了这些核心标准，ISO/IEC27000系列还包括一些相关的标准，如ISO/IEC27031（信息安全事件的分类和标签），ISO/IEC27034（信息安全最佳实践指南）等。这些标准提供了更多的实施细节和最佳实践建议，帮助组织更好地满足信息安全管理的需求。

词汇表是该系列标准的重要组成部分，它提供了一个统一的术语表，用于描述信息安全管理体系中的各种概念、术语和定义，以便于组织之间以及组织内部的信息安全沟通和管理。

ISO/IEC27000系列标准提供了一套全面、实用和灵活的信息安全管理体系框架，适用于各种规模和行业的企业和个人组织。通过实施该系列标准，组织

人人文库> 全部分类> 行业资料 > 各类标准