lScope范圍

范圍中指出該標(biāo)準(zhǔn)能夠提供：

a) ISMS標(biāo)準(zhǔn)族的概述；

b) ISMS的介紹；

c) PDCA過(guò)程的簡(jiǎn)短描述；

d) ISMS標(biāo)準(zhǔn)族用到的術(shù)語(yǔ)和定義。

2. terms and definitions術(shù)語(yǔ)和定義

術(shù)語(yǔ)與定義是ISO/IEC 27000：2009的主要內(nèi)容     之一，在該標(biāo)準(zhǔn)中共定義了45個(gè)術(shù)語(yǔ)。明細(xì)及統(tǒng)計(jì)如表2-2所示。

[4] Information technology-Security techniques意味著該標(biāo)準(zhǔn)是由Joint Technical Committee, IS()/IEC JTCl (Information technology)的Subcommittee SC 27 (IT Security techniques)所編寫(xiě)發(fā)布的。

ISO (International Organization for Standardization)建立于1947年，已經(jīng)公布了19000個(gè)國(guó)際標(biāo)準(zhǔn)， 是最大的國(guó)際標(biāo)準(zhǔn)開(kāi)發(fā)組織，目前有163個(gè)成員。ISO是非政府組織。由于International Organizationc for Standardization在不同的語(yǔ)言中，有不同的縮寫(xiě)(“I()S”in English,“()IN”in French (for Organis ation internationale de normalisation》，因此在建立開(kāi)始，ISO締造者們決定選擇一個(gè)又是縮寫(xiě)，又有意義的名字。ISO實(shí)際上來(lái)自于希臘語(yǔ)ISOS，意思是“equal”。代表中國(guó)的成員組織為SAC( Standardiza- iion Administration of China, http: //www. sac. gov. cn/，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì))。