•一、信息安全管理标准发展
•BS7799-1 ->BS 7799-2 ->ISO 17799 ->ISO/IEC 27000系列
•二、ISMS:标准体系机构
•以下内容需要牢记 每次必考:
•ISO/IEC 27000 信息安全管理体系-综述及词汇
•ISO/IEC 27001 信息安全管理体系-要求
•ISO/IEC 27002 信息安全控制实践指南
•ISO/IEC 27003 信息安全管理体系实施指南
•ISO/IEC 27004 信息安全管理体系 监测、测量、分析、评估
•ISO/IEC 27005 信息安全风险管理
•ISO/IEC 27006 信息安全管理体系审核认证机构的要求
•ISO/IEC 27007 信息安全管理系统审核指南
•ISO/IEC TR 27008 信息安全管理体系控制措施审核指南
•ISO/IEC 27009 ISO27001在特定行业中的使用-要求
•ISO/IEC 27010 行业间和组织间通信的信息安全管理
•ISO/IEC 27011 基于ISO/IEC27002的电信部门的信息安全控制措施实用规则
•ISO/IEC 27013 ISO/IEC 20000-1和ISO/IEC 27001 整合实施的指南
还没有评论,快来发表第一个评论!