ISO/IEC标准解读及改版分析[当当]-1号店
客户端注册送100元壕礼
0门槛开店赚钱
关注我们：
ISO/IEC标准解读及改版分析[当当]
1号店客户端下单更方便
本商品由1号店入驻商家提供
手机购买仅需?，立即扫码购买
咨&&&&询：
店铺动态评分同行业相比
描述相符：
服务态度：
发货速度：
内容简介 《信息安全管理体系丛书·ISO/IEC 2标准解读及改版分析》主要内容涉及信息安全风险管理和风险评估，信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与ISO/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的安全，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。 《信息安全管理体系丛书·ISO/IEC 2标准解读及改版分析》首先给出了一个完整的中文版ISO／IEC 2，在词汇的选择上，尽量与GB/T ／ISO／IEC 2保持一致，没有在其中出现过的，则依据GB/T 5271.8／ISO／IEC98《信息技术词汇第8部分：安全》或GB/T ／ISO／IEC2《信息技术安全技术信息安全管理体系概述和词汇》。目录 ISO／IEC 2《信息安全管理体系 要求》前言0 引言1 范围2 规范性引用文件3 术语和定义4 组织情境5 领导力6 计划7 支持8 运行9 绩效评价10 改进附录A 控制目标和控制措施参考参考文献本书附录附录1 ISO／IEC 2参考文献附录2 ISO／IEC 2与ISO／IEC 正文目次对照表附录3 ISO/IEC 2与ISO/IEC 2附录A映射和对比附录4 ISO/IEC 2与ISO/IEC 2附录A对照表附录5 ISO/IEC 2与ISO/IEC 2附录A对照表附录6 截至2013年11月ISO/IEC 27000标准族进展媒体评论 ★本丛书从ISMS的基础信息安全风险管理开始讨论，从不同领域、多个侧面，对ISMS相关知识进行了细致的介绍和阐述，有理论，更有实践，包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例，很有特色。 ——中国工程院院士 蔡吉人 ★信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。 ——中国工程院院士 周仲义
1号店入驻商家所售商品均遵守国家三包规定。支持“7天无理由退换货”的商品更为消费者提供“7天无理由退换货”服务保障。温馨提示：生鲜类商品，内衣内裤，美护用品，3C数码类商品，黄金及其他贵金属商品，宝石类商品，钟表类商品等特殊商品按照国家三包规定执行退换货服务。
如发现商品介绍信息有误，您可以点击【 】反馈给我们，谢谢。
您暂时不能对商品进行评价
抱歉，您暂时不能对该商品进行评价，可能有以下原因：
１、 您可能没有在1号店购买过该商品。
２、 您购买了该商品，但还没确认收货，或订单还未完成。３、 您已经评价过该商品。
因厂家更改商品包装、场地、附配件等不做提前通知，以下内容仅供参考！给您带来的不变还请谅解。谢谢
*问题类型：
提问小贴士：
因厂家更改商品包装、产地、附配件等不做提前通知，且每位咨询者购买情况、提问时间等不同。为此，客服给到的回复仅对提问者3天内有效，其他网友仅供参考！给您带来的不便还请谅解，谢谢！
您的问题已经收到，我们将尽快回复（9-18点）
感谢您为其他会员做出的帮助,请在此填写您的回答,字数请限定在20～100之间!
回复小贴士
1、1号店鼓励您对已有的产品问题做出解答，一个问题只能回答一次。
2、问答字数限制：10～100个字以内。
3、若您提交信息出现与产品无关的冗余信息或涉及广告、比价、重复反馈、不实 评论、恶意评论、粗口、危害国家安全等不当言论时，或经1号店查实您存在自问 自答等作弊行为，1号店有权予以删除其内容。
选择手机号码
入网地区中国
未找到匹配的手机号码，请重新搜索
加入购物车
由于商品在各地的价格和库存不同请选择您的收货地
1号店官方微信
万千优惠资讯抢先收到，互动、查物流一步搞定！
Copyright(C) 1号店网上超市 ，All Rights Reserved&&&&&&&&&&
了解ISO/IEC 27000族标准
进入空间>>：
编号：798268
发布人：xiaogangol &&
电子邮件：
公司名称：苏州华菱企业管理咨询有限公司
地址：苏州人民路3188号万达广场B座2108
联系人：李炳刚
发布时间： 09:24:58
发布人IP：192.168.1.2
所在地区：江苏 全国
分享信息：
该系列ISO /IEC 27000信息安全管理体系（ISMS）标准族在不断地制定发布，并成功被全球各业采纳。本标准族的主打标准是ISO / IEC 27001，该标准已在世界范围内公认为认证、合同及法规要求标准。根据最近的ISO调查表明2008年全球ISO/ IEC 27001认证增长超过20%。
作为ISO / IEC 27001的补充，ISO/IEC 2000组标准其它成员制订的目的是按照ISO/IEC 27001建立、实施和改进信息安全管理体系指南及支持。本族标准包括基础标准ISO / IEC 2年出版）。ISO / IEC 27002公认的信息安全管理行为规范。人们目前正对ISO / IEC 27001和ISO / IEC27002进行五年期的评审修订，旨在实现管理体系标准的不断完善。
另一指南标准是ISO / IEC 27005为风险管理指南标准。信息安全风险管理过程是ISO / IEC 27001PDCA过程模式的一个关键组成部分。
最近加入的ISO / IEC 27000族的新成员是ISO / IEC 2。ISO/IEC 27004涉及信息管理领域一个非常重要的话题即:测量衡量信息系统管理体系实施有效性。标准使企业的管理层能时刻跟踪信息安全管理体系的安全绩效。ISO / IEC 27004包括了在检查PDCA过程模式时，有效性测量的内容、时机和方法 –过程模式主要是指在监督和审查持续改进的过程阶段。ISO / IEC 27003为支持ISO/IEC27001 ISMS过程的策划和实施提供实施指南。
目前已出台了认可用标准及与信息安全管理体系审核相关的审核员指南。这包括认可用标准ISO / IEC 27006，它是一个版本的ISO 17021-1。ISO / IEC 27006提供了认证机构应如何解释的审核与ISO的要求/ IEC 27001信息安全符合条件的信息安全管理标准17021-1指导。
两个审核指南标准的ISO / IEC 27007和ISO / IEC 27008目前还正在制订中。标准制定工作同时结合了ISO 19011最新的修订内容和ISO 17021-2的要求。ISO / IEC 27007是专门ISMS范围和复杂程度、风险管理、控制方法的选择和ISMS审核员的能力等方面提供审核指南。ISO / IEC 27008，另一方面，对ISO/IEC27001附录A中规定的安全控制提出了技术要求。这两个标准都预计将在2011年出版。
人们正在制定一系列ISO/IEC 27001行业应用新标准。当然，这些标准将不会取代ISO / IEC 27001，但他们引入了行业附加的特殊要求。目前的工作方案包括：
ISO / IEC 27010 – 由于行业间的沟通
这个标准主要涉及那些国家基础设施的行业和组织的各类安全要求。这包括指令安全及控制应用措施如监督控制和数据采集。
ISO / IEC 27011 - 电信组织
基于的ISO / IEC 27002，这个标准于2008年出版，电信标准号为的X.1051。
ISO / IEC 27013 – 将ISO / IEC 20000-1和ISO / IEC 27001整合
本标准为那些希望将服务管理和信息安全管理体系的共性整合成为一体的机构提供指南。如，他们可将文件化体系、事故处理体系和安全服务提供、监督和审查程序整合起来。
ISO / IEC 27014 - 信息安全管理架构
本标准支持公司管理架构的信息安全。ISO / IEC 27001是一个理想的信息安全框架，因为它包含三个关键管理要素：风险管理，控制体系和审核职能。
ISO / IEC 27015 - 金融和保险服务部门
该标准是ISO/IEC２７００１标准在金融和保险业的特殊运用。
联系我时请说明是从久久信息网看到的，这样我会给你较大的优惠！
信息由用户自行发布，采用请谨慎，我们鼓励您当面交易。 久久信息网只为传递信息，我们不做任何双方证明，也不承担任何法律责任。 信息转载，请标明来源于。
内&&&&容：&&&从BS15000到ISO20000
　　是由BS15000的最初的文本部分进行少许的升级而成的。其中术语&BS15000&已被&ISO20000&所替代；术语&服务组织&由&服务提供商&所替代；术语&第三方&被&供应商&或&外部&所替代；对&文档&与&记录&的定义由于影响ISO术语而被接受。
ITIL与ISO20000的关系
ITIL与ISO20000之间的关系如下图所示：
&ISO20000与ITIL关系图
ITIL与ISO20000之间不完全一致：
　　从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管理体系整体的要求，比如管理层承诺、服务目标和持续改进等。
　　ISO20000定义了服务管理的一系列目标和控制点，但没有告诉组织实现这些目标的方法和途径，ITIL作为IT服务管理行业的最佳实践，给出了实现这些目标的方法和途径。
　　ISO20000和ITIL的核心都是服务管理流程，但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程，并添加业务关系管理（Business relationship Management）与供应商管理（Supplier Management）和服务报告（Service Reporting）三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。
ISO20000与ISO27001的区别于联系
　　ISO20000在服务提供过程的&信息安全管理&部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理，然而，在专注点和适用范围上有着很大的不同：&
　　ISO20000以流程为核心，定义了一系列比较抽象的流程目标，而ISO27001以控制点/控制措施为主，比较具体；
　　两套体系规范的侧重点有所不同，ISO20000是面向IT服务管理的质量体系标准，而ISO27001是面向信息安全的质量标准规范，ISO20000强调以流程的方式达到质量管理标准，ISO27001强调以风险控制点的方式来达到信息安全管理的目的；
　　两套体系规范存在着许多的共性特征，如：事件管理、业务连续性管理、信息资产管理等方面，大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施，使两套体系间的互补特性得到充分的发挥，更全面适用范围不一样
&&&&&& -& ISO20000适用于企业的IT服务部门，通常是IT部门
&&&&&& -& ISO27001适用于整个企业，不仅仅是IT部门，还包括业务部门、财务、人事等部门。
　　ISO20000是基于流程的服务管理标准，而CMMI是CMMI软件开发质量保障体系，两者有以下几点区别：
　　适用的范围不一样
　　-& |&ISO20000适用于企业的IT服务部门，通常是IT部门
　　-& CMMI主要适用于软件企业。对于软件行业而言，CMMI无疑是首选，也是最合适的。基于SEI在过程改进方面的主导地位，CMMI的广泛应用已成为事实上的国际标准
　　面向的领域不同
　　-& ISO20000负责对IT运维流程的管理，属于面向服务的管理的范畴
　　-&&CMMI则主要负责软件或系统开发，对其内部模块进行详细说明
　　实施的目的不同
　　-& &CMMI是世界范围内用于衡量软件过程能力的事实标准，同时也是软件过程改进最权威的指南，因此CMMI专注于软件开发的过程改进
　　-&&&&而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求，因此，ISO20000专注于服务提供与支持的标准
　　BS25999与ISO20000的联系
　　方法论的相关性。ISO20000对服务管理的一系列流程也采用了的方法，保证所提供服务的质量，BS25999则是利用这一方法对业务连续性进行质量控制。
　　管理控制对象的相关性。ISO20000与BS25999对连续性与有效性的管理都有定义，区别在于ISO20000强调的是对服务，而BS25999强调的是对流程。
　　专注的领域不同。ISO20000是一个关于IT服务体系的要求的标准，它帮助识别和管理IT服务的关键过程，而BS25999专注的只是ISO20000中一个服务所需的相关流程---业务连续性。适用的范围不同；ISO20000主要适用于服务提供商，比如IT服务机构，或者企业中的IT部门，而BS25999则以业务连续性管理的最佳实践为基础，为工业、商业、公众和志愿部门的大型、中型及小型组织提供业务连续性管理体系方法。因此，BS25999适用范围更广。如需更加了解ISO20000与其他相关标准之间的关系，可拨电话：400 886 8806索取《翰纬ISO20000白皮书》。
上一篇：没有了
誉杰信息安全、咨询网为您提供最专业的顾问咨询服务维基百科，自由的百科全书
ISO/IEC 27000 系列标准 （又名ISO/IEC 27000 标准系列，及“信息安全管理系统标准族”，简称“ISO27K”） 是由（ISO）及（IEC）联合定制。
該标准系列由所得并提出对于管理的建议，并在信息安全管理系统领域中的风险及相关管控，該标准系列与系统的标准（系列）和环境保护标准系列（系列）有類似的架構。
該系列故意扩大了在信息安全领域的范围，不仅仅包含，以及层面，更包含了包括，人员管理，物资管理等诸多方面，从而可以使其可以适合各种大小的组织。根据ISO/IEC 27000标准中推荐，每个与信息相关的组织都应该根基本系列进行相关的信息安全，并借由相关的知道和建议实施适当的信息安全管控。鉴于信息安全的动态本质，针对事态的反应，回馈以及教训，并由此改进信息安全措施是非常合适的。总的来说也就是通过的法，寻找信息安全相关威胁，弱点，影响并进行信息安全措施改进。
該标准系列中的标准是由委员会制定，该委员会每两年进行一次实体会议。
目前该标准系列中共有22个标准批准发布，另有一部分仍然在制定之中。标准文本由国际标准化组织直接销售，本土化及译本标准则有相关国家标准组织销售。
— 信息安全管理系统 - 综述及词汇
— 信息安全管理系统 - 要求
— 信息安全管理作业典集
— 信息安全管理系统实施指导
— 信息安全管理系统 - 测评
— 信息安全风险管理
— 针对审查及认证信息安全管理系统的实体之要求
— 信息安全管理系统审查指导 （本标准专注于管理系统）
— 信息安全管理系统审查者指导 （本标准专注于信息安全控制）
— 对于夸领域，夸组织间通讯的信息技术，安全技巧及信息安全管理
— 对于电信组织根据ISO/IEC 27002标准的信息安全管理指导
— ISO/IEC 20000-1 和 ISO/IEC 27001 整合实施的指导
— 对于金融服务的信息安全管理指导
— 对于配备信息及通讯技术的业务连续性的知道
— 网络安全的指导（本质上讲的是如何做一个“因特网上的好邻居”）
-1 — 网络安全的综述及概念
-2 — 设计和实施网络安全的指导
— 网络情况的参考 - 威胁，设计应对方式及管控
— 应用程式安全的指导
— 安全事件管理
— 鉴别，收集并且（或者）获得并保存电子证物的指导
— 健保业实施ISO/IEC 27002的信息安全管理
— 信息安全统治框架
— 云端系统的信息安全管理
— 云端系统的数据保护
— 信息科技网络安全
— 供应关系的安全指导
— 数位文件编译的规格
— 入侵发现及保护系统
— 贮存安全指导
— 确保数位证据调查方式
— 分析和解释数位证据
— 数位证据的调查原理和工序
，英国标准，ISO/IEC 17799和 ISO/IEC 27002的部分内容为其衍生
，根據安然有限公司（Enron）、世界通訊公司（Worldcom）等財務欺詐事件破產暴露出來的公司和證券監管問題所立的監管法規
（优等实践标准） 由信息安全论坛发表的关于信息安全的优秀实践
. atsec. .