ISO27000信息安全管理认证族谱有哪些?
ISO27000信息安全管理认证族谱有哪些?
ISO27000信息安全管理认证标准族包括:
ISO27000原理与术语Principlesandvocabulary。
ISO27001信息安全管理体系—要求ISMSRequirements(以BS7799-2为基础)。
ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)。
ISO27003信息安全管理体系—实芹搏施指南ISMSImplementationguidelines。
ISO27004信息安全管理体系—指标与测量ISMSMetricsandmeasurement。
ISO27005信息安全管理体系—风险管嫌谨祥理ISMSRiskmanagement。
ISO27006信息安全管理体系—认证机构的认可要求ISMSRequirementsfortheaccreditationofbodiesprovidingcertification。
ISO27007信息技术-安全技术-信息安全管理体系审核员指南。
Informationtechnology_Securitytechniques_ISMSauditorguidelines。
ISO/IEC27000:提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有“术语和定义”部分,但不同标准的术语间往往晌消缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。
ISO/IEC27003:为建立、实施、监视、评审、保持和改进符合ISO/IEC27001的ISMS提供了实施指南和进一步的信息,使用者主要为组织内负责实施ISMS的人员。
ISO/IEC27004:该标准主要为组织测量信息安全控制措施和ISMS过程的有效性提供指南。
ISO/IEC27005:该标准给出了信息安全风险管理的指南,其中所描述的技术遵循ISO/IEC27001中的通用概念、模型和过程。
ISO/IEC27006:该标准的主要内容是对从事ISMS认证的机构提出了要求和规范,或者说它规定了一个机构“具备怎样的条件就可以从事ISMS认证业务”。
IS020000与 ISO27001有啥区别
ISO20000是第一部针对信息技唤链术服务管理(ITServiceManagement)领域的国际标准,它于2005年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准,ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求,帮助识别和管理IT服务的关键过程,保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于知链巧1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理搭键给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。ISO/IEC27001:2005标准在2005年10月公布,同时取缔了多国采纳的英国标准BS7799-2:2002,ISO/IEC27001:2005标准以EdwardDeming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC27001:2005标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。
上一篇 :iso27000对信息安全的定义
下一篇:iso体系认证包含有哪些?ISO27000与ISO27001是一样的吗?