1 使用 27000 标准作为参考

在建立 ISMS 并为您的 ISMS 起草各种文件之前，您应该购买相关 ISO/IEC 27000 系列标准的副本作为参考。

ISO/IEC 27000：原理与术语。

ISO/IEC 27001：信息安全管理体系-要求，该标准是 ISMS 的规范。它解释了如何应用 ISO/IEC 27002（ISO/IEC17799）。它提供了执行认证的标准，包括所需文件的列表。根据该标准对寻求其ISMS认证的组织进行检查。

ISO/IEC 27002：信息技术—安全技术—信息安全管理实践规范，该标准可用作开发 ISMS 的起点。它为规划和实施保护信息资产的程序提供了指导。它还提供了您可以考虑作为 ISMS 的一部分实施的控制（保障）列表。

ISO/IEC 27003：信息安全管理体系—实施指南。

ISO/IEC 27004：信息安全管理体系—指标与测量。

ISO/IEC 27005：信息安全管理体系—风险管理。

ISO/IEC 27006：信息安全管理体系—认证机构的认可要求。

ISO/IEC 27007 信息技术-安全技术-信息安全管理体系审核员指南。

最近更新于 2022-05-22，由 猿小六 于 2022-05-21 发布，已阅 1582 次。