ISO27001標(biāo)準(zhǔn)內(nèi)容。

ISO國(guó)際標(biāo)準(zhǔn)化組織為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO2700標(biāo)準(zhǔn)編號(hào)，目前ISO2700標(biāo)準(zhǔn)包括以下標(biāo)準(zhǔn)：

ISO27001標(biāo)準(zhǔn)。

ISO27001標(biāo)準(zhǔn)和ISO27002是ISO27001信息安全管理體系實(shí)施中必不可少的兩個(gè)標(biāo)準(zhǔn)，是不可分割的有機(jī)組合。

ISO27001標(biāo)準(zhǔn)用于認(rèn)證，有助于組織建立和維護(hù)ISO27001信息安全管理體系。ISO2700標(biāo)準(zhǔn)是一個(gè)通用的信息安全控制措施集，涵蓋了信息安全的各個(gè)方面，是解決信息安全問(wèn)題的最佳實(shí)踐。

標(biāo)準(zhǔn)從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問(wèn)題入手，從11個(gè)方面提出了39個(gè)信息安全控制目標(biāo)和133個(gè)控制措施。每一項(xiàng)具體的控制措施，標(biāo)準(zhǔn)還提供了詳細(xì)的實(shí)施信息，方便組織更好地實(shí)施ISO27001信息安全管理體系。