2.2 幾個(gè)重要的ISO/IEC 27000標(biāo)準(zhǔn)介紹

口 ISO/IEC 27000: 2009

ISO/IEC 27000: 2009公布于2009年5月，全稱(chēng)為Information technology-Security techniquesC 4l- Information security management systems-Overview and vocabulary信息技術(shù)安全技術(shù)信息安全管理體系 基礎(chǔ)與詞匯。

ISO/IEC 270001 2009目前尚無(wú)國(guó)家標(biāo)準(zhǔn)與之對(duì)應(yīng)。

ISO/IEC 27000：2009正文共4章，另加1個(gè)引言、2個(gè)附錄以及參考文獻(xiàn)。分別為： 0 Introduction引言

引言共分3部分。

0.1 概述。介紹了關(guān)于信息安全管理體系的國(guó)際標(biāo)準(zhǔn)（ISMS在文中被描述為應(yīng)用了管理體系模型解決信息安全問(wèn)題的標(biāo)準(zhǔn)族），由ISO/IEC JTCl SC27來(lái)編寫(xiě)，同時(shí)大致介紹了ISMS標(biāo)準(zhǔn)族的基本作用。

0.2 ISMS標(biāo)準(zhǔn)族。列出了ISMS標(biāo)準(zhǔn)族的目錄。但是注意，在該標(biāo)準(zhǔn)中并沒(méi)有涉及附錄中所有標(biāo)準(zhǔn)。這可能是由于出版時(shí)間的先后順序的原因，或者后續(xù)的這些標(biāo)準(zhǔn)僅關(guān)注到某個(gè)安全域的時(shí)候，與整個(gè)管理體系模型(PDCA)聯(lián)系很小。

0.3 本國(guó)際標(biāo)準(zhǔn)的目的。介紹了該標(biāo)準(zhǔn)的目的，同時(shí)給出了ISMS標(biāo)準(zhǔn)族所包括的內(nèi)容。