2.2 幾個重要的ISO/IEC 27000標準介紹

口 ISO/IEC 27000: 2009

ISO/IEC 27000: 2009公布于2009年5月，全稱為Information technology-Security techniquesC 4l- Information security management systems-Overview and vocabulary信息技術安全技術信息安全管理體系 基礎與詞匯。

ISO/IEC 270001 2009目前尚無國家標準與之對應。

ISO/IEC 27000：2009正文共4章，另加1個引言、2個附錄以及參考文獻。分別為： 0 Introduction引言

引言共分3部分。

0.1 概述。介紹了關于信息安全管理體系的國際標準（ISMS在文中被描述為應用了管理體系模型解決信息安全問題的標準族），由ISO/IEC JTCl SC27來編寫，同時大致介紹了ISMS標準族的基本作用。

0.2 ISMS標準族。列出了ISMS標準族的目錄。但是注意，在該標準中并沒有涉及附錄中所有標準。這可能是由于出版時間的先后順序的原因，或者后續的這些標準僅關注到某個安全域的時候，與整個管理體系模型(PDCA)聯系很小。

0.3 本國際標準的目的。介紹了該標準的目的，同時給出了ISMS標準族所包括的內容。