昆山公司:昆山诚伟资讯管理有限公司
电 话:0512-50323918
姜小姐:13773187287
全国服务热线:4000-688-664
传 真:0512-50323933
网 址:http://www.cw-sz.com
邮 箱:webmaster@cw-sz.com
邮 编:215300
地 址: 江苏省昆山市长江北路宝裕广场103幢705室
上海办事处:
联系人:18918306841 (卢小姐)
邮 箱:sky@cw-sz.com
邮 编:200120
地 址:上海市浦东新区峨山路91弄58号伟泰大厦8楼
重庆办事处:
联系人:15062468540(李经理)
邮 箱:jason@cw-sz.com
邮 编:404100
地 址:重庆市江北观音桥朗睛广场
ISO已为信息安全管理体系标准预留了ISO 27000(http://www.cw-sz.com/)系列编号,类似于质量管理体系的ISO 9000系列和环境管理体系的ISO 14000系列标准。规划的ISO 27000系列包含下列标准:
ISO 27000——《信息安全管理体系原理和术语》《Information security management system fundamentals and vocabulary》该标准主要用于阐述ISMS的基本原理和术语,预计2008年发布。
ISO 27001——《信息安全管理体系要求》《Information security management system requirements》该标准源于BS7799-2,主要提出ISMS的基本要求,已于2005年10月正式发布。
ISO 27002——《信息安全管理实践规则》《Code of practice for information security management》该标准将取代 ISO /IEC 17799:2005,计划2007年发布。
ISO 27003——《信息安全管理体系实施指南》《Information security management systems implementation guidance》该标准将为ISMS的建立、实施、维持、改进提供指导,目前还在开发中,预计2007年发布。
ISO 27004——《信息安全管理测量与指标》《Information security management measurements and metrics》该标准阐述信息安全管理的测量和指标,用于测量信息安全管理的实施效果,预计2007年底或2008年发布。
ISO 27005——《信息安全风险管理》《Information security risk management》该标准以BS7799-3和ISO13335为基础,预计2007年发布。
ISO 27006——《信息安全管理体系审核认证机构要求》《Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems》该标准对提供ISMS认证的机构提出要求,所有提供ISMS认证服务的机构需要按照该标准的要求证明其能力和可靠性。
上述标准中,ISO 27000(http://www.cw-sz.com/)是ISO 27000系列的主标准,类似于ISO 9000系列中的ISO9001,各类组织可以按照ISO 27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC 27001:2005。