|
ISO/IEC 27000–信息安全关键国际标准已修订
5 h& d) m" L. N- c' O: f
9 ]7 {, A# J, h* s时间:2018-03-30 来源:国家认监委
! Y/ U2 u' g; f" S9 H- i摘要:
8 `# [ h* |% K/ b+ f
9 G! u" A+ C4 K9 z u$ i6 `1 ]: Q (来源:国际标准化组织) 3 l3 V* D. }5 N* L( C0 s
" O$ H5 X: z0 o2 O) b 随着人们对微处理器的安全性提出质疑,以及欧盟的通用数据保护条例等重大网络安全举措于今年生效,新版ISO/IEC 27000适时推出。0 e3 @6 C0 ]- c; o
. ]" Q! I& W* @. _1 C
ISO/IEC 27000 : 2018概述了信息安全管理系统( ISMS )以及ISO/IEC 27001标准系列中常用的术语和定义。新版本旨在适用于从跨国企业到中小企业的所有类型和规模的组织,它于2018年2月发布,对政府机构或非盈利组织具有同样的价值。
k+ k, u- I" b0 O/ }. F
& F4 ?+ p3 e& j( P* T# k% M* u ISO/IEC 27000系列标准中有十几个标准。最近发布的ISO/IEC 27000提供了对标准如何配合的理解:包括它们的范围、角色、功能以及相互关系。
: W, Z" ?8 D: G+ a1 W- }
) b# Q- u( m5 s$ m) C+ h+ Z/ Q4 q ISO/IEC 27001相关方会发现本标准大有裨益,因为它汇集了ISO/IEC 27000系列中其他标准使用的所有基本术语。
2 l: r! ~! | k1 S
& W; X. W! [" U7 m ISO/IEC 27000 : 2018由联合技术委员会 ISO/IEC JTC1等制定,其秘书处是由德国标准协会承担的。
: I1 u! e ~% t3 b* E! W: E9 U5 ]. H/ T
* C8 S. S- u n+ v0 R$ |
3 d* H! R. W( I
8 l% x! J: B5 G2 z' S% T
" D4 |! T6 L3 [* u2 b |
|