几个重要的ISO/IEC 27000标准介绍

2.2 几个重要的ISO/IEC 27000标准介绍

口 ISO/IEC 27000: 2009

ISO/IEC 27000: 2009公布于2009年5月，全称为Information technology-Security techniquesC 4l- Information security management systems-Overview and vocabulary信息技术安全技术信息安全管理体系 基础与词汇。

ISO/IEC 270001 2009目前尚无国家标准与之对应。

ISO/IEC 27000：2009正文共4章，另加1个引言、2个附录以及参考文献。分别为： 0 Introduction引言

引言共分3部分。

0.1 概述。介绍了关于信息安全管理体系的国际标准（ISMS在文中被描述为应用了管理体系模型解决信息安全问题的标准族），由ISO/IEC JTCl SC27来编写，同时大致介绍了ISMS标准族的基本作用。

0.2 ISMS标准族。列出了ISMS标准族的目录。但是注意，在该标准中并没有涉及附录中所有标准。这可能是由于出版时间的先后顺序的原因，或者后续的这些标准仅关注到某个安全域的时候，与整个管理体系模型(PDCA)联系很小。

0.3 本国际标准的目的。介绍了该标准的目的，同时给出了ISMS标准族所包括的内容。