点击图片查看原图
ISO27001是ISO27000系列的主标准
ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,ISO已为信息管理体系标准预留了ISO/IEC27000系列编号,各组织可以按照ISO 27001的要求建立自己
的信息管理体系(ISMS),并通过认证。目前的版本是ISO/IEC 27001:2013。
信息管理实用规则 ISO27000ISO/IEC27001的前身为英国的BS7799标准,该标准由(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。
BS7799分为两个部分: BS7799-1,信息管理实施规则 BS7799-2,信息管理体系规范。
部分对信息管理给出建议,供负责在其组织启动、实施或维护的人员使用;部分说明了建立、实施和文件化信息管理体系(ISMS)的要求,规定了根据立组织的需要应实施控
制的要求。
