terms and definitions术语和定义

lScope范围

范围中指出该标准能够提供：

a) ISMS标准族的概述；

b) ISMS的介绍；

c) PDCA过程的简短描述；

d) ISMS标准族用到的术语和定义。

2. terms and definitions术语和定义

术语与定义是ISO/IEC 27000：2009的主要内容     之一，在该标准中共定义了45个术语。明细及统计如表2-2所示。

[4] Information technology-Security techniques意味着该标准是由Joint Technical Committee, IS()/IEC JTCl (Information technology)的Subcommittee SC 27 (IT Security techniques)所编写发布的。

ISO (International Organization for Standardization)建立于1947年，已经公布了19000个国际标准， 是最大的国际标准开发组织，目前有163个成员。ISO是非政府组织。由于International Organizationc for Standardization在不同的语言中，有不同的缩写(“I()S”in English,“()IN”in French (for Organis ation internationale de normalisation》，因此在建立开始，ISO缔造者们决定选择一个又是缩写，又有意义的名字。ISO实际上来自于希腊语ISOS，意思是“equal”。代表中国的成员组织为SAC( Standardiza- iion Administration of China, http: //www. sac. gov. cn/，国家标准化管理委员会)。