遵循管理的一般循环模式 ——Plan (策划) -Do(执行)-Check(检查)-Act(措施)的持续改进模式。
ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO27000系列包含下列标准:
ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006,ISO27007
上述标准中,ISO27001是ISO 27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC27001:2005。
注:上述标准以ISO发布的为准。
ISO/IEC27000
Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
更新时间:2016/10/10 17:35:51