信息安全管理体系(Information security management systems,简称ISMS)(即ISO/IEC27000系列)是目前国际信息安全管理标准研究的重点。
ISO27000系列共包括10个标准,当前已经发布和在研究的有6个,分别为:
1、ISO/IEC 27000《信息安全管理体系 基础和词汇》;
2、ISO/IEC 27001:2005《信息安全管理体系 要求》;
3、ISO/IEC 17799:2005《信息安全管理实用规则》(2007年4月后,编号将改为27002);
4、ISO/IEC 27003《信息安全管理体系实施指南》;
5、ISO/IEC 27004《信息安全管理测量》;
6、ISO/IEC 27005《信息安全风险管理》。
更新时间:2016/11/9 9:18:03