ISO/IEC 27000(Information security management system fundamentals and vocabulary 信息安全管理体系基础和术语),属于A类标准。ISO/IEC 27000提供了ISMS标准族中所涉及的通用术语及基本原则,是ISMS标准族中最基础的标准之一。ISMS标准族中的每个标准都有"术语和定义"部分,但不同标准的术语间往往缺乏协调性,而ISO/IEC27000则主要用于实现这种协调。
ISO27000标准以及发展历程
1.ISO27000标准族共有以下几个主要标准:
27000 ISMS综述与术语;
27001 ISMS要求;
27002 ISMS实践规范;
27003 ISMS实施指南;
27004 ISMS测量;
27005信息安全风险管理;
27006认证机构要求;
27007 ISMS审核指南;
2.ISO27000发展历史:
信息安全管理体系(Information Security Management System,ISMS)是ISO发展的-个信息安全管理标准族。