1.标准编号 　　信息安全管理体系的标准号将规范到2700X系列，其中27000是术语和定义，27001是规范，27002是实践指导，27003是实施的指南，27004是度量规范，27005是风险管理，这些标准都是信息安全管理相关标准和指南，未来如果有新的指南文件，... 阅读全文>>

　　ISO已为信息安全管理体系标准预留了ISO/IEC 27000系列编号，类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准：上述标准中，ISO 2700... 阅读全文>>

　　文件编制完成以后，组织应按照文件的控制要求进行审核与批准，并发布实施，至此，信息安全管理体系将进入运行阶段。体系运行初期一般称为试运行期或磨合期，在此期间体系运行的目的是要在实践中检验体系的充分性、适用性和有效性。在体系运行初期，组织应加强运作力度，通过实施其手册、程序和各种... 阅读全文>>

　　Information technology -- Security techniques -- Information security management systems ... 阅读全文>>

　　策划阶段，组织应： 　　定义ISMS的范围和方针； 　　定义风险评估的系统性方法； 　　识别风险； 　　应用组织确定的系统性方法评估风险； 　　识别并评估可选的风险处理方式； 　　选择控制目标与控制方式； ... 阅读全文>>

　　信息安全 (Information security): 是指信息的保密性 (Confidentiality) 、完整性 (Integrity) 和可用性 (Availability) ... 阅读全文>>

　　ISO27001信息安全管理和内控体系是个交集，关于两者的不同点，考虑了一些，如下： 　　1、目的和关注点不同，内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。 　　安全管理依据ISO27001是国际标准，是为了保障组织系统安全，关注整体... 阅读全文>>

　　信息安全发展至今，人们越来越认识到安全管理在整个信息安全建设过程中的重要性，而作为信息安全管理方面最著名的国际标准——ISO27001（即之前所称的BS7799标准），则成为可以指导我们现实工作的最好的参照。 　　BS7799是英国标准协会（British ... 阅读全文>>

　　随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等信息安全问题也纷纷出现，给组织的经营管理、生存甚至国家安全都带来严重的影响。为此，国际标准化组织（ISO）和国际电工委员会（IEC... 阅读全文>>

　　ISO/IEC 27001：2005标准包括11大控制领域（见图1）、39个控制目标和133项控制措施，为组织提供全方位的信息安全保障。　　　　标准特点：　　● 注重体系的完整性，是一套科学的信息安全管理体系 　　● 基于系统、全面、科... 阅读全文>>