安全合规/ISO--1--ISO 27000系列标准介绍
简介
ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控。
ISO/IEC 27000 标准系列的关系
| 标准词汇 | 标准要求 | 标准指南 | 标准特定行业指南 | 标准特定控制措施指南 |
|---|---|---|---|---|
| ISO/IEC 27000 |
ISO/IEC 27001 ISO/IEC 27006 ISO/IEC 27009 |
ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27007 ISO/IEC TR 27008 ISO/IEC 27013 ISO/IEC 27014 ISO/IEC 27016 ISO/IEC 27021 ISO/IEC 27023 |
ISO/IEC 27010 ISO/IEC 27011 ISO/IEC 27017 ISO/IEC 27018 ISO/IEC 27019 ISO 27799 |
ISO/IEC 2703x ISO/IEC 2704x ISO/IEC 2705x |
ISO/IEC 27000标准系列的信息安全标准
标注:TR指技术报告
| 标准 | 出版 | 名称 |
|---|---|---|
| ISO/IEC 27000 | 2016 | 信息安全管理系统 - 综述及词汇 |
| ISO/IEC 27001 | 2013 | 信息安全管理系统 - 要求 |
| ISO/IEC 27002 | 2013 | 信息安全管理实践准则 |
| ISO/IEC 27003 | 2017 | 信息安全管理系统实施指导 |
| ISO/IEC 27004 | 2016 | 信息安全管理系统 - 监测、测量、分析、评估 |
| ISO/IEC 27005 | 2011 | 信息安全风险管理 |
| ISO/IEC 27006 | 2015 | 信息安全管理体系审核认证机构的要求 |
| ISO/IEC 27007 | 2017 | 信息安全管理系统审核指南 |
| ISO/IEC TR 27008 | 2011 | 信息安全管理体系控制措施审核指南 |
| ISO/IEC 27009 | 2016 | ISO27001在特定行业中的使用 - 要求 |
| ISO/IEC 27010 | 2015 | 行业间和组织间通信的信息安全管理 |
| ISO/IEC 27011 | 2016 | 基于ISO/IEC 27002的电信部门的信息安全控制措施实用规则 |
| ISO/IEC 27013 | 2015 | ISO/IEC 20000-1 和 ISO/IEC 27001 整合实施的指南 |
| ISO/IEC 27014 | 2013 | 信息安全治理 |
| ISO/IEC 27015 | 2013 | 对于金融服务的信息安全管理指南 |
| ISO/IEC TR 27016 | 2014 | 信息安全管理 - 组织经济学 |
| ISO/IEC 27017 | 2015 | 基于ISO/IEC 27002的云计算服务的信息安全控制措施实用规则 |
| ISO/IEC 27018 | 2014 | 公有云服务的数据保护控制实用规则 |
| ISO/IEC 27019 | 2017 | 能源行业的信息安全控制措施 |
| ISO/IEC 27021 | 2017 | 信息安全管理体系专业人员能力要求 |
| ISO/IEC TR 27023 | 2015 | ISO/IEC 27001 修订版和ISO/IEC 27002修订版的对照 |
| ISO/IEC 27031 | 2011 | 对于配备信息及通讯技术的业务连续性的指南 |
| ISO/IEC 27032 | 2012 | 网际安全指南 |
| ISO/IEC 27033-1 | 2015 | 网络安全 -1- 综述及概念 |
| ISO/IEC 27033-2 | 2012 | 网络安全 -2- 网络安全设计和实施指南 |
| ISO/IEC 27033-3 | 2010 | 网络安全 -3- 参考网络场景 — 威胁、设计技术和控制问题 |
| ISO/IEC 27033-4 | 2014 | 网络安全 -4- 使用安全网关的网络之间的安全通讯 |
| ISO/IEC 27033-5 | 2013 | 网络安全 -5- 使用VPN的网络间的安全通信 |
| ISO/IEC 27033-6 | 2016 | 网络安全 -6- 无线IP网络访问安全 |
| ISO/IEC 27034-1 | 2011 | 应用安全 -1- 概述和概念 |
| ISO/IEC 27034-2 | 2015 | 应用安全 -2- 组织规范性框架 |
| ISO/IEC 27034-3 | 2018 | 应用安全 -3- 应用安全管理过程 |
| ISO/IEC 27034-4 | 2018 | 应用安全 -4- 有效性验证 |
| ISO/IEC 27034-5 | 2017 | 应用安全 -5- 协议和应用安全控制措施数据结构 |
| ISO/IEC 27034-6 | 2016 | 应用安全 -6- 个案研究 |
| ISO/IEC 27035-1 | 2016 | 信息安全事件管理 -1- 事件管理原则 |
| ISO/IEC 27035-2 | 2016 | 信息安全事件管理 -2- 规划和准备事件响应指南 |
| ISO/IEC 27035-3 | 2018 | 信息安全事件管理 -3- 事件响应操作指南 |
| ISO/IEC 27036-1 | 2014 | 供应关系信息安全 -1- 概述和概念 |
| ISO/IEC 27036-2 | 2014 | 供应关系信息安全 -2- 要求 |
| ISO/IEC 27036-3 | 2013 | 供应关系信息安全 -3- ICT供应链安全指南 |
| ISO/IEC 27036-4 | 2016 | 供应关系信息安全 -4- 云服务安全指南 |
| ISO/IEC 27037 | 2012 | 数字证据的标识、收集、获取和保存指南 |
| ISO/IEC 27038 | 2014 | 数字编译的规范 |
| ISO/IEC 27039 | 2015 | 入侵检测防御系统的选择、部署和操作 |
| ISO/IEC 27040 | 2015 | 存储安全 |
| ISO/IEC 27041 | 2015 | 确保事件调查方法适合性和充分性的指南 |
| ISO/IEC 27042 | 2015 | 数字证据的分析和解释指南 |
| ISO/IEC 27043 | 2015 | 事件调查原则和过程 |
| ISO/IEC 27050-1 | 2016 | 电子发现 -1- 概述和概念 |
| ISO/IEC 27050-2 | 2018 | 电子发现 -2- 电子发现管治和管理指南 |
| ISO/IEC 27050-3 | 2017 | 电子发现 -3- 电子发现实务守则 |
| ISO 27799 | 2016 | 健康信息学 — 使用ISO/IEC 27002的健康信息安全管理 |
安全合规/ISO--1--ISO 27000系列标准介绍相关推荐
- OpenX系列标准介绍(2):OpenDRIVE实例分析
|作者版权所有,未经许可谢绝转载,转载请联系adsimtest@163.com. " 本系列尝试对ASAM OpenX系列标准进行介绍.这是第二篇:通过分析ASAM组织提供的一个OpenDR ...
- OpenX系列标准介绍(5):OpenDRIVE和OpenSCENARIO的中文版本
" 本系列尝试对ASAM OpenX系列标准进行介绍.在ASAM相关标准公布后会逐一介绍,如OpenCRG.OSI等等.这篇是因为发现ASAM公布了OpenDRIVE和OpenSCENARI ...
- OpenX系列标准介绍(1):OpenDRIVE介绍
|作者版权所有,未经许可谢绝转载,转载请联系adsimtest@163.com. " 本系列尝试对ASAM OpenX系列标准进行介绍.这是第一篇:介绍OpenDRIVE地图数据格式所能描述 ...
- 支付行业常见信息安全合规认证小记
概述 目前参与的工作涉及的支付行业的信息安全合规,对于支付行业参与过的合规工作做了一个简单的梳理,主要有以下部分: 认证及标准简介 银联入网检测 规定了第三方机构接入中国银联强制性安全要求和指导性安全 ...
- 即时通讯行业首个《安全合规白皮书》发布
前言 随着移动互联网和 5G 通信新技术的浪潮席卷全球,传统的通信方式已经发生了翻天覆地的变化.人们已经习惯了通过即时通讯软件和网络交流平台分享自己生活的方方面面,随着人们越来越公开自己的生活,人们也 ...
- 估图数科财税票采集机器人进行合规数据采集
完全合规数据采集 RPA机器人自动化 机器人与爬虫的区别 金融场景应用领域 技术难点和展望 RPA机器人自动化 RPA的全称为机器人流程自动化(Robotic Process Automation), ...
- EMAS隐私合规检测专项服务,从确保形式合规及实质合规规避风险
一.App数据安全,主流商业模式下的新挑战 近年来随着信息技术快速发展,大数据时代已经来临.大数据为我们带来信息共享.便捷生活的同时,还存在着数据安全问题. 目前不少公司依托于推送等采集数据工具沉淀用 ...
- 数据合规可信计划暨国内首个数据合规标准发布!易观作为标准起草单位应邀参加
近日,由中国电子信息行业联合会主办的首届中国数据治理年会在北京召开,首届中国数据治理年会以"贯彻'数据二十条',做强做优做大我国数字经济"为主题,加快落实<"十四五 ...
- 阿里云EMAS|App隐私合规“免费”自动化检测
为什么要进行App隐私合规检测 2021年11月1日<个人信息保护法>正式生效:今年6月14日,国家互联网信息办公室公布<移动互联网应用程序信息服务管理规定>,这是针对App的 ...
- 媒体平台全量公开用户IP属地甚至浏览记录引争议,数据合规你关注到了吗?
早先,微博.抖音.小红书等多个平台的个人主页界面或其发表的评论全面显示其IP所在地,境内精确到省一级,境外可以显示国家,并且IP属地为强制显示项目,用户不能主动开启或关闭.近日,微博又推出了一个新功能 ...
最新文章
- MySQL之索引分类
- 计算机录入技能考试题,计算机文字录入员高级技能考试试卷
- matlab算法时间复杂度,关于降低算法时间复杂度问题的探讨和总结
- 【Android 逆向】整体加固脱壳 ( DexClassLoader 加载 dex 流程分析 | 查找 DexFile 对应的C代码 | dalvik_system_DexFile.cpp 分析 )
- Best Practices for Web Apps
- ML之xgboost:利用xgboost算法(自带方式)训练mushroom蘑菇数据集(22+1,6513+1611)来预测蘑菇是否毒性(二分类预测)
- 小学生计算机舞蹈,最近“泼水成画”很火?舞蹈生VS体育生,看到计算机:你是来添乱的?...
- 可以批量修改文件名、文件后缀的实用工具
- pass样本量_年度质量回顾-样本量
- greasyfork脚本怎么取消_更新了js脚本,回答一些常见问题
- 手写一款符合Promise/A+规范的Promise
- MVC通过重写OnActionExecuting获取控制器,方法和域
- arcgis server10.2.2发布地图基础服务的具体步骤
- Python 接口并发测试详解
- Nacos 服务注册中心
- 电路分析(电路原理)
- 英语六级-day10
- 扫描技术的原理与应用(Nmap使用)
- 淘系技术虚拟AI技术创新未来,斩获IJCAI2021 Video Competition Award
- 今天在QQ群中看到这么一段,广告词新编,太有才了