ISO/IEC 27000:2009 信息技术 安全技术 信息安全管理系统 综述和词汇

标准编号：ISO/IEC 27000:2009

中文名称：信息技术 安全技术 信息安全管理系统 综述和词汇

英文名称：Information technology — Security techniques — Information security management systems — Overview and vocabulary

发布日期：2009-05

标准范围

ISO/IEC 27000:2009提供了信息安全管理系统的概述，这些系统构成了信息安全管理系统（ISMS）系列标准的主题，并定义了相关术语。通过实施ISO/IEC 27000:2009，所有类型的组织（例如商业企业、政府机构和非营利组织）都有望获得:ISMS标准系列概述；信息安全管理系统简介（ISMS）；计划-执行-检查-行动（PDCA）流程的简要描述；和了解ISMS标准系列中使用的术语和定义。ISO/IEC 27000:2009的目的是提供术语和定义，并介绍ISMS标准系列:定义ISMS和此类系统认证人员的要求；为整体计划-执行-检查-行动（PDCA）流程和要求提供直接支持、详细指导和/或解释；解决ISMS的特定部门指南；和解决ISMS的合格评定。

标准预览图