虽然 ISO/IEC 27001 的文件给出了一个信息安全管理体系的一般要求,是信息安全管理体系的审核的标准,也有家庭的支持背后文件提供指导的规划,实施和维护有效的信息安全管理体系。下面我们列出了一些文件,连同他们的目的。
ISO 27000 – 概述和词汇
文件提供了信息安全管理体系标准概况,介绍了信息安全管理体系,以及文件所涉及的术语和定义。
ISO 27001 – ISMS 要求
本文件包含正式的,就 ISMS 必须满足以实现 ISO/IEC 27001 认证的规范。
ISO 27002 – 信息安全管理指南
ISO 27002 包含了具体的实施细则指南,专门针对 ISO 270001 第 5 条款到 15 条款。组织不符合此文档要求将不会被审核。
ISO 27003 – ISMS 实施指南
本文提供意在帮助实施,运行,评审,和维护信息安全管理体系的指导方针。 ISO 27003 的重点是信息安全管理体系流程创建的方法。
ISO 27004 – ISMS 测量指南
ISO 27004 提供有关使用测量以评估一个信息安全管理体系的指导和建议。
ISO 27005 – 信息安全风险管理指南
本文档可帮助企业应对风险管理决策附带进行 ISMS 的实施。
ISO 27011 – 电信ISMS 指南
ISO 27011 是一个具体部门实施的ISMS指导。它侧重于电信公司。
ISO 27799 – 健康 ISMS 指南
ISO 27799 提供了与健康有关组织实施和维护信息安全管理体系的的指导方针。