版权声明:本文为博主原创文章,转载本站文章请注明作者和出处,请勿用于任何商业用途。 https://blog.csdn.net/wutianxu123/article/details/88068124
简介
ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控。
ISO/IEC 27000 标准系列的关系
| 标准词汇 | 标准要求 | 标准指南 | 标准特定行业指南 | 标准特定控制措施指南 |
|---|---|---|---|---|
| ISO/IEC 27000 | ISO/IEC 27001 ISO/IEC 27006 ISO/IEC 27009 |
ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27007 ISO/IEC TR 27008 ISO/IEC 27013 ISO/IEC 27014 ISO/IEC 27016 ISO/IEC 27021 ISO/IEC 27023 |
ISO/IEC 27010 ISO/IEC 27011 ISO/IEC 27017 ISO/IEC 27018 ISO/IEC 27019 ISO 27799 |
ISO/IEC 2703x ISO/IEC 2704x ISO/IEC 2705x |
ISO/IEC 27000标准系列的信息安全标准
标注:TR指技术报告
| 标准 | 出版 | 名称 |
|---|---|---|
| ISO/IEC 27000 | 2016 | 信息安全管理系统 - 综述及词汇 |
| ISO/IEC 27001 | 2013 | 信息安全管理系统 - 要求 |
| ISO/IEC 27002 | 2013 | 信息安全管理实践准则 |
| ISO/IEC 27003 | 2017 | 信息安全管理系统实施指导 |
| ISO/IEC 27004 | 2016 | 信息安全管理系统 - 监测、测量、分析、评估 |
| ISO/IEC 27005 | 2011 | 信息安全风险管理 |
| ISO/IEC 27006 | 2015 | 信息安全管理体系审核认证机构的要求 |
| ISO/IEC 27007 | 2017 | 信息安全管理系统审核指南 |
| ISO/IEC TR 27008 | 2011 | 信息安全管理体系控制措施审核指南 |
| ISO/IEC 27009 | 2016 | ISO27001在特定行业中的使用 - 要求 |
| ISO/IEC 27010 | 2015 | 行业间和组织间通信的信息安全管理 |
| ISO/IEC 27011 | 2016 | 基于ISO/IEC 27002的电信部门的信息安全控制措施实用规则 |
| ISO/IEC 27013 | 2015 | ISO/IEC 20000-1 和 ISO/IEC 27001 整合实施的指南 |
| ISO/IEC 27014 | 2013 | 信息安全治理 |
| ISO/IEC 27015 | 2013 | 对于金融服务的信息安全管理指南 |
| ISO/IEC TR 27016 | 2014 | 信息安全管理 - 组织经济学 |
| ISO/IEC 27017 | 2015 | 基于ISO/IEC 27002的云计算服务的信息安全控制措施实用规则 |
| ISO/IEC 27018 | 2014 | 公有云服务的数据保护控制实用规则 |
| ISO/IEC 27019 | 2017 | 能源行业的信息安全控制措施 |
| ISO/IEC 27021 | 2017 | 信息安全管理体系专业人员能力要求 |
| ISO/IEC TR 27023 | 2015 | ISO/IEC 27001 修订版和ISO/IEC 27002修订版的对照 |
| ISO/IEC 27031 | 2011 | 对于配备信息及通讯技术的业务连续性的知道 |
| ISO/IEC 27032 | 2012 | 网际安全指南 |
| ISO/IEC 27033-1 | 2015 | 网络安全 -1- 综述及概念 |
| ISO/IEC 27033-2 | 2012 | 网络安全 -2- 网络安全设计和实施指南 |
| ISO/IEC 27033-3 | 2010 | 网络安全 -3- 参考网络场景 — 威胁、设计技术和控制问题 |
| ISO/IEC 27033-4 | 2014 | 网络安全 -4- 使用安全网关的网络之间的安全通讯 |
| ISO/IEC 27033-5 | 2013 | 网络安全 -5- 使用VPN的网络间的安全通信 |
| ISO/IEC 27033-6 | 2016 | 网络安全 -6- 无线IP网络访问安全 |
| ISO/IEC 27034-1 | 2011 | 应用安全 -1- 概述和概念 |
| ISO/IEC 27034-2 | 2015 | 应用安全 -2- 组织规范性框架 |
| ISO/IEC 27034-3 | 2018 | 应用安全 -3- 应用安全管理过程 |
| ISO/IEC 27034-4 | 2018 | 应用安全 -4- 有效性验证 |
| ISO/IEC 27034-5 | 2017 | 应用安全 -5- 协议和应用安全控制措施数据结构 |
| ISO/IEC 27034-6 | 2016 | 应用安全 -6- 个案研究 |
| ISO/IEC 27035-1 | 2016 | 信息安全事件管理 -1- 事件管理原则 |
| ISO/IEC 27035-2 | 2016 | 信息安全事件管理 -2- 规划和准备事件响应指南 |
| ISO/IEC 27035-3 | 2018 | 信息安全事件管理 -3- 事件响应操作指南 |
| ISO/IEC 27036-1 | 2014 | 供应关系信息安全 -1- 概述和概念 |
| ISO/IEC 27036-2 | 2014 | 供应关系信息安全 -2- 要求 |
| ISO/IEC 27036-3 | 2013 | 供应关系信息安全 -3- ICT供应链安全指南 |
| ISO/IEC 27036-4 | 2016 | 供应关系信息安全 -4- 云服务安全指南 |
| ISO/IEC 27037 | 2012 | 数字证据的标识、收集、获取和保存指南 |
| ISO/IEC 27038 | 2014 | 数字编译的规范 |
| ISO/IEC 27039 | 2015 | 入侵检测防御系统的选择、部署和操作 |
| ISO/IEC 27040 | 2015 | 存储安全 |
| ISO/IEC 27041 | 2015 | 确保事件调查方法适合性和充分性的指南 |
| ISO/IEC 27042 | 2015 | 数字证据的分析和解释指南 |
| ISO/IEC 27043 | 2015 | 事件调查原则和过程 |
| ISO/IEC 27050-1 | 2016 | 电子发现 -1- 概述和概念 |
| ISO/IEC 27050-2 | 2018 | 电子发现 -2- 电子发现管治和管理指南 |
| ISO/IEC 27050-3 | 2017 | 电子发现 -3- 电子发现实务守则 |
| ISO 27799 | 2016 | 健康信息学 — 使用ISO/IEC 27002的健康信息安全管理 |