亚洲精品无码永久中文字幕,国产人成视频在线观看,国产亚洲精品岁国产微拍精品,8888四色奇米在线观看

ISO已為信息安全管理體系標準預留了ISO27000系列編號，那么ISO27000認證標準有哪些呢?

規劃的ISO 27000系列包含下列標準:

1、ISO 27000——《信息安全管理體系原理和術(shù)語(yǔ)》  《Information security management system fundamentals and vocabulary》  該標準主要用于闡述ISMS的基本原理和術(shù)語(yǔ)，已在2008年發(fā)布。

2、ISO 27001——《信息安全管理體系要求》  《Information security management system requirements》 該標準源于BS7799-2，主要提出ISMS的基本要求，已在2005年10月正式發(fā)布。

3、ISO 27002——《信息安全管理實(shí)踐規則》  《Code of practice for information security management》  該標準將取代 ISO /IEC 17799：2005，2007年發(fā)布。

4、ISO 27003——《信息安全管理體系實(shí)施指南》  《Information security management systems implementation guidance》  該標準將為ISMS的建立、實(shí)施、維持、改進(jìn)提供指導，已在2007年發(fā)布。

5、ISO 27004——《信息安全管理測量與指標》  《Information security management measurements and metrics》   該標準闡述信息安全管理的測量和指標，用于測量信息安全管理的實(shí)施效果，已在2008年發(fā)布。 

6、ISO 27005——《信息安全風(fēng)險管理》 《Information security risk management》該標準以BS7799-3和ISO13335為基礎，已在2007年發(fā)布。

7、ISO 27006——《信息安全管理體系審核認證機構要求》  《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》  該標準對提供ISMS認證的機構提出要求，所有提供ISMS認證服務(wù)的機構需要按照該標準的要求證明其能力和可靠性。

    ISO27000認證在企業(yè)風(fēng)險管理中非常之重要，強調對一個(gè)組織運行所必需的IT系統和信息的保密性、完整性、可用性的保護，提高投資回報率，降低由信息安全事故造成的損失及業(yè)務(wù)中斷的風(fēng)險。ISO27000體系是目前世界上唯一的“信息安全管理標準”，成為“信息安全管理”之國際通用語(yǔ)言，并被全球五千多家政府機構和知名企業(yè)所采用。其方法是通過(guò)“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求，有效降低企業(yè)面臨的風(fēng)險。建立信息安全管理體系（ISMS）已成為各種組織，特別是高科技產(chǎn)業(yè)、金融機構等管理運營(yíng)風(fēng)險不可缺少的重要機制。在某些行業(yè)，如軟件外包，ISO27000認證已經(jīng)成為客戶(hù)要求必備條件