标准Standard
解读标准ISO27000
+.....4
Q文/陈文利
ISO/IEC27000标准是国际标准化组织专门为信息安全管理体系建立的一系列相关标准的总称，已经预留了ISO/ IEC27000到ISO/IEC27059共 60个标准号，到目前为止，正式发布的信息安全管理体系(ISMS）标准有8个，其中两个已经转化成国家标准，全部标准从ISO/IEC27000到ISO IEC27037，以及ISO27799和其他，基本可以分为以下四部分。
第一部分是要求和支持性指南，包括1SO/IEC27000 到ISO/IEC27005，是信息安全管理体系的基础和基本要求；第二部分是有关认证认可和审核的指南，包括ISO/IEC 27006到ISO/IEC27008，面向
标准号
ISO/TEC27000 ISO/IEC27001 ISO/IEC27002 ISO/IEC27003 ISO/TEC27004 ISO/TEC27005 ISO/IEC27006 ISO/IEC27007 ISO/IEC27008 ISO/IEC27009 ISO/IEC27010 ISO/IEC27011 ISO/IEC27012 ISO/IEC27013 ISO/IEC27014 ISO/IEC27015 ISO/IEC27016 ISO/EC27031 ISO/IEC27032
附表ISO/IEC27000标准族
信息安全管理体系的概述和词汇
信息安全管理体系的要求信息安全普理实用规则信息安全管理实施指南
信息安全管理的信息安全测量信息安全管理的风险管理
信息安全管理对认证机构的认可要求信息安全管理的审核指南
信息安全管理的控制措施审核员指南未分配具体内容
部门间通信的信息安全管理电信业信息安全管理指南
电子政务的信息安全管理已取消
编辑/孔令欣
版本状态版本说明 IS
国际标准
IS IS IS IS s IS FCD CD
CD IS
信息安全管理体系和信息服务管理整合实施指南信息安全治理框架
金融业信息安全管理指南
信息安全管理体系的组织经济学信息通信技术的业务连续性管理网络安全指南
网络安全概述和词汇
ISO/IEC27033-1
ISO/IEC27034 ISO/IEC27035 ISO/IEC27036 ISO/IEC27037 ISO27799
认证机构和审核人员，第三部分是面向专门行业的信息安全管理要求，如金融业、电信业，或者专门应用于某个具体的安全域，如数字证据、业务连续性方面；第四部分是由ISO技术委员会TC215单独制定的（而非和IEC共同制定）应用于健康行业的标准ISO27799 以及一些处于研究阶段并以新项目提案方式体现的成果，比如供应链安全、存储安全等。部分标准见附表。本文向大家介绍一下ISO/IEC
60
《两酵数据011·03
应用安全指南安全事件管理外包安全指南
身份签别，数字证据的收集，获得和保存指南利用ISO/IEC27002进行健康的信息安全管理
27000族主要标准。
ISO/IEC27000是信息安全管理的概述和术语，是最基础的标准之一。它提供了ISMS标准族中所涉及的通用术语和基本原则，由于 ISMS每个标准都有自己的术语和定义，以及使用环境和行业的差别，不同标准的术语间往往会有一些细微的差异，致使在使用过程中相对缺乏协调，而1SO/1EC27000 就是用于实现这种一致性。ISO/ IEC27000标准有三个章节，第一
WD CD WD WD FDIS CD IS
DRAFT DRAFT DRAFT
DRAFT IS
国际标准国际标准国际标准国际标准国际标准国际标准
最终委员会草家委员会草案
委员会草案国际标准
工作组草案委员会草案工作组草案工作组草案
最终国际标准草案
委员会草案国际标准
草案草案草案草案
国际标准
章是标准的范围说明；第二章对 ISO27000系列的各个标准进行介绍，说明了各个标准之间的关系；第三章给出了共63个与ISO27000 系列标准相关的术语和定义。
ISO/IEC27001；2005是《信息技术安全技术信息安全管理体系要求》，等同转化为中国国家标准GB/T22080-2008/ISO/IEC 27001:2005，于2008年6月19发布，同年11月1日正式实施。同 ISO9001标准的性质一样，它是