ISO27001是ISO27000系列的主标準,類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。
ISO/IEC27000(Informationsecuritymanagementsystemfundamentalsandvocabulary信息安全管理體系基礎和術語),屬于A類标準。ISO/IEC27000提供了ISMS标準族中所涉及的通用術語及基本原則,是ISMS标準族中最基礎的标準之一。ISMS标準族中的每個标準都有“術語和定義”部分,但不同标準的術語間往往缺乏協調性,而ISO/IEC27000則主要用于實現這種協調。
ISO/IEC27000目前處于WD(工作組草案)階段,正在SC27内研究并征求意見。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!