【咨詢內容介紹】2005年10月�����,BS7799-2成功升級為IS02700l標準,并且�,以后信息安全管理體系標準�,將要統一到ISO2700X系列上��,除了現有的管理體系要求和管理指南之外����,還將陸續出版其他指南����,見下表:
27000 Vocabularyanddefinitions術語和定義
27001 ISMSRequirement(BS7799-2)信息安全管理體系要求
27002 ISMSImplementationGuidance信息安全管理體系實施指南
27003 ISMSImplementationGuidance信息安全管理體系實施指南
27004 ISMMetricsandMeasurement信息安全管理的測量
27005 RiskManagement(BS7799-3)風險管理
適用于所有類型的組織(例如,企業���、政府機構、非贏利組織)�����。
ISO27001從組織的整體業務風險的角度����,為建立���、實施�、運行、監視����、評審����、保持和改進文件化的ISMS規定了要求。它規定了為適應不同組織及其下屬部門的需要而定制的安全控制措施的實施要求�。
當由于組織及其業務特性�����,標準中的任何要求不適用時,可以考慮進行刪減���。
如果有刪減,除非這些刪減不影響組織提供信息安全滿足風險評估和適用法規要求和責任的能力�,否則不能聲稱符合ISO27001標準���。
更新時間:2016/10/10 16:53:22
