嘉冠,一站式企业认证服务平台!
热门搜索: ISO9001 ISO14001 ISO27001 CMMI

体系认证

ISO9001 ISO14001 OHSAS18001

产品认证

热门认证 CCC认证 CE认证

资质认证

ITSS 系统集成 安防资质

项目申报

两化融合 知识产权 创新型企业

管理培训

五大工具 TPM 质量管理

iso27000有哪些认证的标准

2019-09-16 11:12:15

iso27001认证

ISO已为信息安全管理体系标准预留了ISO27000系列编号,那么ISO27000认证标准有哪些呢?

规划的ISO 27000系列包含下列标准:

1、ISO 27000——《信息安全管理体系原理和术语》  《Information security management system fundamentals and vocabulary》  该标准主要用于阐述ISMS的基本原理和术语,已在2008年发布。

2、ISO 27001——《信息安全管理体系要求》  《Information security management system requirements》 该标准源于BS7799-2,主要提出ISMS的基本要求,已在2005年10月正式发布。

3、ISO 27002——《信息安全管理实践规则》  《Code of practice for information security management》  该标准将取代 ISO /IEC 17799:2005,2007年发布。

4、ISO 27003——《信息安全管理体系实施指南》  《Information security management systems implementation guidance》  该标准将为ISMS的建立、实施、维持、改进提供指导,已在2007年发布。

5、ISO 27004——《信息安全管理测量与指标》  《Information security management measurements and metrics》   该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,已在2008年发布。 

6、ISO 27005——《信息安全风险管理》 《Information security risk management》该标准以BS7799-3和ISO13335为基础,已在2007年发布。

7、ISO 27006——《信息安全管理体系审核认证机构要求》  《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》  该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。

    ISO27000认证在企业风险管理中非常之重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27000体系是目前世界上唯一的“信息安全管理标准”,成为“信息安全管理”之国际通用语言,并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27000认证已经成为客户要求必备条件

上一篇: 浅谈信息安全与ISO27001体系的紧密性
下一篇: 怎么做好ISO27000信息安全认证中的安全评估

最新资讯