信息安全管理体系要求二

随着信息安全管理体系的发展，国际标准化组织ISO和国际电工委员会IEC专门成立了ISO/IECJTCISC27来制定编号为IS0270XX的信息安全管理体系标准族。已经形成了30余份信息安全管理体系标准：

依据惯例，ISO组织每5年左右会对标准进行一次升级。2013年10月19日，ISO组织正式发布了新版的信息安全管理体系标准( IS027001:2013)。与2005版相比，2013版增加了两个章节，增加了3个控制域（加密技术、操作安全和供应商管理），控制目标和控制项均有合并删减。

标准的附录给出了参考控制目标和控制措施，这些内容直接源自并与ISO/IEC DIS 27002 第5到18章一致，它包括了14个控制域35个控制目标114个控制措施。如下图