ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息管理體系基礎(chǔ)和術(shù)語),屬于A類標(biāo)準(zhǔn)。ISO/IEC 27000提供了ISMS標(biāo)準(zhǔn)族中所涉及的通用術(shù)語及基本原則,是ISMS標(biāo)準(zhǔn)族中基礎(chǔ)的標(biāo)準(zhǔn)之一。ISMS標(biāo)準(zhǔn)族中的每個(gè)標(biāo)準(zhǔn)都有"術(shù)語和定義"部分,但不同標(biāo)準(zhǔn)的術(shù)語間往往缺乏協(xié)調(diào)性,而ISO/IEC27000則主要用于實(shí)現(xiàn)這種協(xié)調(diào)。
ISO27000標(biāo)準(zhǔn)以及發(fā)展歷程
1.ISO27000標(biāo)準(zhǔn)族共有以下幾個(gè)主要標(biāo)準(zhǔn):
27000 ISMS綜述與術(shù)語;
27001 ISMS要求;
27002 ISMS實(shí)踐規(guī)范;
27003 ISMS實(shí)施指南;
27004 ISMS測(cè)量;
27005信息風(fēng)險(xiǎn)管理;
27006認(rèn)證機(jī)構(gòu)要求;
27007 ISMS審核指南;
2.ISO27000發(fā)展歷史:
信息管理體系(Information Security Management System,ISMS)是ISO發(fā)展的-個(gè)信息管理標(biāo)準(zhǔn)族。