ISO/IEC27001 知识体系 1 . ISMS概述 ................................................................................................................................ 2 1.1 什么是ISMS ............................................................................................................ 2 1.2 为什么需要 ISMS .................................................................................................... 3 1.3 如何建立 ISMS ........................................................................................................ 5 2 . ISMS标准 .............................................................................................................................. 10 2.1 ISMS标准体系-ISO/IEC27000 族简介 .............................................................. 10 2.2 信息安全管理实用规则-ISO/IEC27002:2005 介绍 ........................................... 14 2.3 信息安全管理体系要求-ISO/IEC27001:2005 介绍 ........................................... 18 3 . ISMS认证 .............................................................................................................................. 22 3.1 什么是ISMS认证 ................................................................................................. 22 3.2 为什么要进行 ISMS认证 ..................................................................................... 22 3.3 ISMS认证适合何种类型的组织........................................................................... 23 3.4 全球 ISMS认证状况及发展趋势.......................................................................... 24 3.5 如何建设 ISMS并取得认证 ................................................................................. 29 1 . ISMS概述 1 .1 什么是 ISMS 信息安全管理体系(Information Secu rity Management Sy stem,简称为 ISMS)是 1998 年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management Sy stem,MS)思想和方法在信息安全领域的应...
