久久综合综合久久97色_欧美午夜一区二区三区_亚洲av最新高清每天更新_中天电影网手机在线视频_人妻无码高清在线播放

ISO已為信息安全管理體系標準預留了ISO27000系列編號，那么ISO27000認證標準有哪些呢?

規(guī)劃的ISO 27000系列包含下列標準:

1、ISO 27000——《信息安全管理體系原理和術(shù)語》  《Information security management system fundamentals and vocabulary》  該標準主要用于闡述ISMS的基本原理和術(shù)語，已在2008年發(fā)布。

2、ISO 27001——《信息安全管理體系要求》  《Information security management system requirements》 該標準源于BS7799-2，主要提出ISMS的基本要求，已在2005年10月正式發(fā)布。

3、ISO 27002——《信息安全管理實踐規(guī)則》  《Code of practice for information security management》  該標準將取代 ISO /IEC 17799：2005，2007年發(fā)布。

4、ISO 27003——《信息安全管理體系實施指南》  《Information security management systems implementation guidance》  該標準將為ISMS的建立、實施、維持、改進提供指導，已在2007年發(fā)布。

5、ISO 27004——《信息安全管理測量與指標》  《Information security management measurements and metrics》   該標準闡述信息安全管理的測量和指標，用于測量信息安全管理的實施效果，已在2008年發(fā)布。 

6、ISO 27005——《信息安全風險管理》 《Information security risk management》該標準以BS7799-3和ISO13335為基礎(chǔ)，已在2007年發(fā)布。

7、ISO 27006——《信息安全管理體系審核認證機構(gòu)要求》  《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》  該標準對提供ISMS認證的機構(gòu)提出要求，所有提供ISMS認證服務的機構(gòu)需要按照該標準的要求證明其能力和可靠性。

    ISO27000認證在企業(yè)風險管理中非常之重要，強調(diào)對一個組織運行所必需的IT系統(tǒng)和信息的保密性、完整性、可用性的保護，提高投資回報率，降低由信息安全事故造成的損失及業(yè)務中斷的風險。ISO27000體系是目前世界上唯一的“信息安全管理標準”，成為“信息安全管理”之國際通用語言，并被全球五千多家政府機構(gòu)和知名企業(yè)所采用。其方法是通過“風險評估”、“風險管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風險。建立信息安全管理體系（ISMS）已成為各種組織，特別是高科技產(chǎn)業(yè)、金融機構(gòu)等管理運營風險不可缺少的重要機制。在某些行業(yè)，如軟件外包，ISO27000認證已經(jīng)成為客戶要求必備條件