Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
信息技术—安全技术—信息安全管理体系—概况与术语
该标准目前已完成委员会草案,计划2007年11月完成最终标准草案,2008年5月发布。
标准介绍:
该标准对应用于信息安全管理体系的ISO/IEC 27000系列标准的概况、状态和关系提供说明,并规定了与ISO/IEC 27000 ISMS系列标准相关的术语。
ISO/IEC 27000标准有三个章节,第一章是标准的范围说明,第二章对ISO27000系列的各个标准进行了介绍,说明了各个标准之间的关系,包括:ISO27000,ISO27001,ISO27002,ISO27003,ISO27004,ISO27005,ISO27006。第三章给出了与ISO27000系列标准相关的术语和定义,共63个。
标准目录:
前言
简介
1 范围
2 ISO/IEC 27000 ISMS系列支持标准结构
2.1 总则/术语
2.2 要求
2.3 指南
2.3.1 支持PDCA
2.3.2 控制措施的实施
3 术语和定义
ISO/IEC 27000标准中对ISO27000系列标准的结构说明: