描述信息安全标准iso27000及其应用

a) 应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等； "a) 应访谈安全主管，询问机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成，是否定期对安全管理制度体系进行评审，评审周期多长； b) 应检查信息安全工作的总体方针、政策性文件和安全策略文件，查看文件是否明确机构安全工作的总体目标、范围、方针、原则、责任等，是否明确信息系统的安全策略； c) 应检查安全管理制度清单，查看是否覆盖物理、网络、主机系统、数据、应用、管理等层面； d) 应检查是否具有重要管理操作的操作规程，如系统维护手册和用户操作规程等； e) 应检查是否具有安全管理制度体系的评审记录，查看记录日期与评审周期是否一致，是否记录了相关人员的评审意见。" b) 应对安全管理活动中的各类管理内容建立安全管理制度； c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程； d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

仅用一张思维导图就将ISO27001标准大纲简单直观的介绍完，对想了解该标准的同学很有帮助。

ISOIEC 27004（信息技术-安全技术-信息安全管理测量） ISO27000（信息技术-安全技术-信息安全管理体系-概述和词汇） ISOIEC 27003(信息技术-安全技术-信息安全管理体系实施指南) ISOIEC 27005(信息技术-安全技术-信息安全风险管理) ISOIEC 27006 (信息安全管理系统验证机构认证规范) ISOIEC 27001(信息安全管理体系-规范与使用指南) ISOIEC 27002(信息技术-安全技术-信息安全管理实用规则)

The ISO27k Standards List contributed and maintained by Gary Hinson Updated January 2020 Please consult the ISO website for further, definitive information: this is not an official ISO/IEC listing and may be inaccurate and/or incomplete

ISO 27000 信息安全管理资料合集，共10份。 ISO 27001(CN) ISO 27002标准2013版 ISO 27003(CN) ISO 27005 2008_信息安全技术风险管理_(中文版) ISO 27006 (tw) ISO_27002_CN ISO_IEC 27004-信息安全管理测量 ISO/IEC 27001-2013 第二版 国际标准 中文版 ISO27001-2013 信息安全管理国标新版解读精要 ISOIEC 27001-2013 EN

INTERBATIONAL STANDARD国际标准，ISO/IEC 27000 第五版

信息安全管理体系实施方案 ISO27000体系实施方案

等级保护与ISO27000的不同点 等级保护与ISO27000的相似点 等级保护与ISO27000实施时的问题 等级保护与ISO27000相互补充融合

ISO27000信息安全管理体系建设咨询服务