ISO27000/ISO27001标准

• 信息安全管理体系标准发展

　　文章摘要：2005年10月，BS7799-2成功升级为ISO27000标准，并且，以后信息安全管理体系标准，将要统一到ISO2700X系列上，除了现有的管理体系要求和管理指南之外，还将陆续出版其他指南

• ISO27001与ISO9001、ISO14001的对应关系

　　文章摘要：录A 控制目标和控制措施 附录B OECD原则和本标准 附录C ISO 9001:2000, ISO 14001:2004和本标准之间的对照 附录 A ISO 9001:2000 和ISO 14001:1996之间的对照 附录A 本标准使用指南 附录 B ISO 14001:2004 和 ISO 9001:2000之间的对照

• 厦门-信息安全管理体系建立和运行步骤

　　文章摘要：ISO27001标准要求组织建立并保持一个文件化的信息安全管理体系，其中应阐述需要保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证程度。

• 厦门-什么是信息安全ISO27001

　　文章摘要：ISO27001：2005 《信息安全管理体系要求》是关于信息安全管理的标准，是标准不是方法，达到这些标准的要求并不难，重要的是用什么方法去实现。

• 福建-五大安全治理规范

　　文章摘要：ISO17799认为信息安全有下列特征:机密性，确保信息只被相应的授权用户 访问;完整性，保护信息和处理信息程序的准确性和完整性;可用性，确保授权用户在需要时能够访问信息和相关资产。

• 福建-ISO27001信息安全管理系统标准

　　文章摘要：任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构，均可采用 ISO/IEC 27001:2005标准。简单的说，也就是那些需要处理信息、并认识到信息保护重要性的机构。

• 泉州-ISO27000系列标准介绍(2)

　　文章摘要：ISO/IEC 27000标准有三个章节，第一章是标准的范围说明，第二章对ISO27000系列的各个标准进行了介绍，说明了各个标准之间的关系，包括:ISO27000，ISO27001，ISO27002，ISO27003，ISO27004，ISO27005，ISO27006。

• 泉州-ISO27000系列标准介绍(1)

　　文章摘要：上述标准中，ISO27001是ISO27000系列的主标准，类似于ISO9000系列中的ISO9001，各类组织可以按照ISO27001的要求建立自己的信息安全管理体系（ISMS），并通过认证。目前的有效版本是ISO/IEC 27001：2005。

• 福州-ISO27001标准简介

　　文章摘要：通过BS 7799-2:2002认证的组织会逐步转换到ISO/IEC 27001认证。转换期限多久现在还不得而知，要等待国际认可论坛(IAF)，或国家认可机构（如UKAS）发表正式声明来公布。

• 福州-什么是适用性声明 SoA？

　　文章摘要：适用性声明SoA（Statement of Applicability）是ISO27001:2005中的重要概念，是组织对识别的适用于自己的控制目标和控制措施的评述，相当于一个控制目标与方式清单，其中应阐述选择与不选择的理由。