2.信息安全体系结构

•一、信息安全管理标准发展

•BS7799-1   ->BS 7799-2 ->ISO 17799 ->ISO/IEC 27000系列

•二、ISMS：标准体系机构

•以下内容需要牢记 每次必考：

•ISO/IEC 27000   信息安全管理体系-综述及词汇

•ISO/IEC 27001   信息安全管理体系-要求

•ISO/IEC 27002   信息安全控制实践指南

•ISO/IEC 27003    信息安全管理体系实施指南

•ISO/IEC 27004    信息安全管理体系 监测、测量、分析、评估

•ISO/IEC 27005    信息安全风险管理

•ISO/IEC 27006    信息安全管理体系审核认证机构的要求

•ISO/IEC 27007    信息安全管理系统审核指南

•ISO/IEC TR 27008 信息安全管理体系控制措施审核指南

•ISO/IEC 27009     ISO27001在特定行业中的使用-要求

•ISO/IEC 27010     行业间和组织间通信的信息安全管理

•ISO/IEC 27011   基于ISO/IEC27002的电信部门的信息安全控制措施实用规则

•ISO/IEC 27013   ISO/IEC 20000-1和ISO/IEC 27001 整合实施的指南