ISO27000与ISO27001是一样的吗?

ISO27000系列包含下列标准:
1、ISO 27000 原理与术语Principles and vocabulary
2、ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
3、ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
4、ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
5、ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
6、ISO 27005 信息安全管理体系—风险管理ISMS Risk management
从上面的关系可以看出ISO27000标准族包含了ISO27001,所以ISO27001是ISO27000的一个分支。
中咨鑫顺是专业从事ISO9001认证,ISO27001认证,ISO27000,信息安全体系等咨询服务,致力于信息化整合认证咨询的领跑者.业务咨询:400-004-6906   010-67506541 / 67508382

上一篇:信息安全体系结构是什么?

下一篇:ISO27000系列标准介绍