|
ISO/IEC 27000–信息安全关键国际标准已修订
; W# C/ c* Z: }0 h$ K O' Y5 _5 w3 e1 {" v, B. r7 I
时间:2018-03-30 来源:国家认监委
) J9 [" w0 t( l- W摘要:
2 A, l' g7 Y }- I$ `2 K9 L; V* A: a' {5 ^+ N
(来源:国际标准化组织) ( g, Z: M4 q" i
. s2 P {& Q0 O0 `6 o, Q 随着人们对微处理器的安全性提出质疑,以及欧盟的通用数据保护条例等重大网络安全举措于今年生效,新版ISO/IEC 27000适时推出。7 o! i6 d6 Q* V/ e
: g/ |5 X6 R8 p ISO/IEC 27000 : 2018概述了信息安全管理系统( ISMS )以及ISO/IEC 27001标准系列中常用的术语和定义。新版本旨在适用于从跨国企业到中小企业的所有类型和规模的组织,它于2018年2月发布,对政府机构或非盈利组织具有同样的价值。5 @6 o7 c; {( _
# U5 X" d! s1 d/ p ISO/IEC 27000系列标准中有十几个标准。最近发布的ISO/IEC 27000提供了对标准如何配合的理解:包括它们的范围、角色、功能以及相互关系。
) J+ k, H) U# F* w0 l4 n. [
# j+ d$ C0 J+ H& ]5 j8 o! m) c ISO/IEC 27001相关方会发现本标准大有裨益,因为它汇集了ISO/IEC 27000系列中其他标准使用的所有基本术语。 N3 C/ i, G( ?; ]$ G* ^
7 J; K2 E6 S% `$ n0 U( |( c7 B ISO/IEC 27000 : 2018由联合技术委员会 ISO/IEC JTC1等制定,其秘书处是由德国标准协会承担的。
7 ]# c0 F H+ s) z/ j) J
$ B5 m( c v# a6 H" n9 q2 X9 l
$ m2 O4 ?8 a7 y1 E0 @
, E" H# i+ g: c$ }- ], ~ T' X
2 @4 y3 M" c$ V |
|