ISO27000信息安全管理体系概述

ISO27001认证简介：

ISO27001是ISO与系列主标准相似的27000ISO9000系列中的ISO9001可以遵循各种组织ISO27001建立自己的信息安全管理体系的要求(I S)，并通过认证。

ISO信息安全管理体系标准预留ISO/IEC 类似质量管理体系的27000系列号ISO9000系列和环境管理系统ISO14000系列标准。

ISO27001认证特点：

规划的ISO该系列包含以下标准ISO 原理和术语Principles and vocabulary

ISO I S Requirements (以BS 7799-2为基础)

ISO (ISO/IEC 17799:2005)

ISO 27003 信息安全管理系统-实施指南I S Implementation guidelines

ISO 27004 信息安全管理系统-指标和测量I S Metrics and measurement

ISO 27005 信息安全管理系统-风险管理I S Risk nagement

ISO 27006 信息安全管理体系-认证机构的认可要求I S Requirements for the accreditation of bo s providing certification

ISO 27007 信息技术-安全技术-信息安全管理系统审核员指

Infor tion technology_Security techniques_I S auditor guidelines