点击图片查看原图
ISO27001是ISO27000系列的主标准
ISO27001是ISO27000系列的主标准,类似于
ISO9000系列中的ISO9001,ISO已为信息管理体系标
准预留了ISO/IEC27000系列编号,各组织可以按照
ISO 27001的要求建立自己
的信息管理体系(ISMS),并通过认证。目前的版
本是ISO/IEC 27001:2013。
信息管理实用规则 ISO27000ISO/IEC27001的前
身为英国的BS7799标准,该标准由(BSI)于1995年
2月提出,并于1995年5月修订而成的。1999年BSI重
新修改了该标准。
BS7799分为两个部分: BS7799-1,信息管理实施规
则 BS7799-2,信息管理体系规范。
部分对信息管理给出建议,供负责在其组织启动
、实施或维护的人员使用;部分说明了建立、实施
和文件化信息管理体系(ISMS)的要求,规定了根
据立组织的需要应实施控
制的要求。
ISO27001是ISO27000系列的主标准