ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2013。
信息安全管理实用规则 ISO27000ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
ISO27000系列包含下列标准:
ISO27000系列共包括10个标准,当前已经发布和在研究的有6个,分别为:
1、ISO/IEC 27000《信息安全管理体系 基础和词汇》;
2、ISO/IEC 27001:2013《信息安全管理体系要求》;
3、ISO/IEC 27002:《信息安全管理实用规则》;
4、ISO/IEC 27003《信息安全管理体系实施指南》;
5、ISO/IEC 27004《信息安全管理测量》;
6、ISO/IEC 27005《信息安全风险管理》。
27006在审批中