文学起点网
当前位置: 首页 文学百科

iso27001信息安全体系标准讲解(27000信息安全管理体系标准族及对应国标)

时间:2023-07-18 作者: 小编 阅读量: 2 栏目名: 文学百科

iso27001信息安全体系标准讲解在昨天的公众号中,我们提到了有关等同标准。因为ISO27000系列挂着个“国际”的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西。从中,也看到我的拖延症有多严重!在国家标准中,强制标准冠以“GB”。指导性国家标准,“Z”在此读“指”。

iso27001信息安全体系标准讲解?在昨天的公众号中,我们提到了有关等同标准因为ISO 27000系列挂着个“国际”的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西这个,在我工作中已经和众多安全从业人员甚至单位领导接触中深有体会,而在我和冀老师交流中,我曾给冀老师说过我在整理国标中等同27000相关标准的事情,说来这已经是三年前的事情了从中,也看到我的拖延症有多严重,今天小编就来说说关于iso27001信息安全体系标准讲解?下面更多详细答案一起来看看吧!

iso27001信息安全体系标准讲解

在昨天的公众号中,我们提到了有关等同标准。因为ISO 27000系列挂着个“国际”的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西。这个,在我工作中已经和众多安全从业人员甚至单位领导接触中深有体会,而在我和冀老师交流中,我曾给冀老师说过我在整理国标中等同27000相关标准的事情,说来这已经是三年前的事情了。从中,也看到我的拖延症有多严重!

在国家标准中,强制标准冠以“GB”。推荐标准冠以“GB/T”。 指导性国家标准(GB/Z),“Z”在此读“指”。与很多ISO国际标准相比,很多国家标准等同采用(IDT,identical to 其他标准)、修改采用(MOD,modified in relation to 其他标准;2000年以前称作“等效采用,EQV, equivalent to 其他标准)或非等效采用(NEQ,not equivalent to 其他标准)。还有常见的“采标”是“采用国际标准的简称”。所以,因为是采用国际标准,涉及到版权,我们在查相关国标时,官方正规渠道是不允许预览的。

根据查阅资料,IDT是英文“identical”的缩写是“等同”的意思,就是国家标准等同于国际标准,仅有或没有编辑性修改。所谓编辑性修改,是指不改变标准技术的内容的修改,如纠正排版或印刷错误,标点符号的改变,增加不改变技术内容的说明、指示等。

IDT等同采用就是指国家标准与国际标准相同,不做或稍作编辑性修改。如GB/T 29246-2017/ISO/IEC 27000:2016(ISO/IEC 27000:2016,IDT),也就是GB/T 29246-2017等同于ISO/IEC 27000:2016,也就是国际标准ISO 27000其实就是我国国标GB/T 29246。

另外一个词MOD英文“modified”的缩写是“修改”的意思,修改采用的国标与国际标准之间是存在技术性差异的,在标准中会表明差异以及解释差异产生的原因,修改采用不包括保留国际标准中少量或者不重要的条款的情况,可以理解成有增删情况。如GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作即ISO/IEC 27039:2015,MOD。其中前言部分说明“本标准与ISO/IEC 27039:2015相比,在结构上增加了第2章“规范性应用文件”和第4章“缩略语”,将7.3.1和7.3.2的内容进行调序。……”

可能了解过27000系列的人都知道,27000系列是以信息安全管理体系标准族(InformationSecurity Management System,简称ISMS标准族)作为国际信息安全技术标准化组织(ISO/IECJTCl SC27)制定的信息安全管理体系系列国际标准。根据我初步整理的国家标准,我做了一个简单列表,左侧为国家标准,右侧为ISO 27000系列标准。

由于个人属于脚踩西瓜皮,加之精力有限,仓促整理,应该不是太全面。只是通过这种方式,期盼大家更加容易的去理解27000系列,破除迷信让每一个看到该文的朋友不再感到神秘。当然,我并不是否认标准的价值以及理解难度,只是希望大家别纠结27000这个词。在表格后,我将根据整理的内容简单介绍信息安全管理体系标准族以及27000系列的知识。

表格如下,供大家参考。

国家标准

等同国际标准

GB/T 29246 信息技术 安全技术 信息安全管理体系 概述和词汇

(ISO/IEC 27000)

GB/T 22080 信息技术 安全技术 信息安全管理体系要求

(ISO/IEC 27001)

GB/T 22081 信息技术 安全技术 信息安全管理实用规则

(ISO/IEC 27002)

GB/T 31496 信息技术 安全技术 信息安全管理体系实施指南

(ISO/IEC 27003)

GB/T 31497 信息技术 安全技术 信息安全管理测量

(ISO/IEC 27004)

GB/T 31722 信息技术 安全技术 信息安全管理风险

(ISO/IEC 27005)

GB/T 25067 信息技术 安全技术 信息安全管理体系审核认证机构的要求

(ISO/IEC 27006)

GB/T 38631 信息技术 安全技术 GBT22080具体行业应用要求

(ISO/IEC 27009)

信息安全管理体系标准族

从BS 7799两部分分别发展成为ISO 17799和ISO 27001系列,他是一个变化发展的过程,变化发展是基于原来的优秀经验创新发展的。

我们通过整理的材料,简单介绍一下27000系列部分标准的名称。其在《信息技术 安全技术》通用标题下,ISMS标准族,我们按照按标准号排序,由下列标准组成:


注:以下第一行为冒号前为标准号,冒号后为中文翻译名称,通过加粗字体显示,第二行为英文名称。


-ISO/IEC 27000:信息安全管理体系 概述和词汇

(Information security management systems Overview and vocabulary)

-ISO/IEC 27001:信息安全管理体系 要求

(Information security management systems Requirements)

-ISO/IEC 27002:信息安全管理体系 信息安全控制实践指南

(Codeof practice for information security controls)

-ISO/IEC 27003:信息安全管理体系实施指南

(Information security managenent system im-plementation guidance)

-ISO/IEC 27004:信息安全管理 测量

(Information security management—Measurement)

ISO/IEC 27005:信息安全风险管理

(Information security risk management)

-ISO/IEC 27006:信息安全管理体系审核认证机构的要求

(Requirements for bodies providing audit and certification of information security management systems)

-ISO/IEC 27007:信息安全管理体系审核指南

(Guidelines for information security management systems auditing)

-ISO/IECTR 27008 :信息安全控制措施审核员指南

(Guidelines for auditors on information security controls)

-ISO/IEC 27009:ISO/IEC27001的行业特定应用 要求

(Sector-specificapplication of ISO/IEC 27001-Requirements)

-ISO/IEC 27010:行业间和组织间通信的信息安全管理

(Information security management for inter-sector and inter-organizational communications)

-ISO/IEC 27011:基于ISO/IEC27002的电信组织信息安全管理指南

(Information security management guidelinesfor telecommunications organizations based on ISO/IEC 27002)

-ISO/IEC 27013:ISO/IEC 27001和ISO/IEC 20000-1综合实施指南

(Guidance on the inteGrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1)

-ISO/IEC 27014:信息安全治理

(Governance of information security)

-ISO/IEC TR 27015:金融服务信息安全管理指南

(Information security management guideLines for financial services)

-ISO/IEC TR 27016:信息安全管理 组织经济学

(Information security management-Organizational economics)

-ISO/IEC 27017:基于ISO/IEC 27002的云服务信息安全控制实践指南

(Code of practice for information security controls based on ISO/IEC 27002 for cloud services)

ISO/IEC 27018:可识别个人信息(PII)处理者在公有云中保护PII的实践指南

(Code of practice for protection of personally identifiable information(PII) in public clouds acting as PII processors)

ISO/IEC 27019:基于ISO/IEC 27002的能源供给行业过程控制系统信息安全管理指南

(Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energyutility industry)

我国的网络安全等级保护是充分借鉴国外优秀经验的基础上,创新发展而来。然而,若要充分理解等级保护需要对国内外安全标准发展以及我国标准发展有一定的了解,很多安全要求在某一个标准中相对是孤立的,而其定义或要求内在的含义却需要在其他标准里去寻找。有些标准解决某项内容的有无,而有无之后还涉及到一个质量标准,那么质量标准则由另一个标准给出。另外,有些术语在一个标准中,是未进行诠释是需要到另外标准中寻找答案,切不可望文生义。

如27000系列之ISO/IEC 27000专门讲词汇,在其他27000系列标准中可能就不在专门提及其定义,在这个过程中若不看ISO/IEC 27000,就容易犯望文生义的毛病。这个毛病我个人犯过,相信有部分朋友也犯过。

修改声明:本文其实已经编辑发布过一次,上次的内容有部分描述有些舛误,经一位老师指正后将其中描述错误部分删除,另外根据查阅网上资料后添加了IDT和MOD两个术语的解释。在此,感谢给与指正的老师以及关注我的朋友们。

再次感谢!

参考文件:

GB/T25067—2020/ISO/IEC27006:2015

GB/T 19716-2005

GB/T 22080、22081等系列标准

ISO官网等

    推荐阅读
  • 苏州旅游攻略景点必去(苏州旅游必去景点有哪些)

    位于苏州市东北街一百七十八号,始建于明朝正德年间。虎丘是AAAAA级景区及全国文明单位,首批十佳文明风景旅游区示范点。中午,周庄最为欢闹,游人穿梭熙熙攘攘,船儿来回摇摇荡荡,各地的游客与热情的商铺融为一体,热闹非凡,安静的古镇着实多了些欢闹的气息。狮子林为苏州四大名园之一,位于苏州市市城东北园林路。

  • 买的玉米种子是瘪的(去年买的玉米种子剩了很多)

    去年买的陈玉米种子建议不要用针对去年的陈玉米种子,大多情况下不建议再次使用,会影响到玉米后期的生长和产量情况。陈年的因为保管的问题,可能会出现很多因素影响玉米的出苗率或者后期的生长。陈玉米种子隔了一年后再种植,种子自身水分含量降低,水分降低严重的情况下,影响播种的效率和玉米的后期生长,由于活性降低,即使能出芽,也不一定能出苗。

  • 173.2亿!国庆消费火爆 国庆消费市场

    今年国庆、重阳两节叠加,全省消费市场呈现平衡较快增长态势,服装、家电、汽车等商品消费亮点突出,大众餐饮、旅行休闲、文体娱乐等主要服务消费备受青睐。根据商务部业务统一平台生存必需品监测系统显示,国庆黄金周期间,全省生存必需品市场供应充沛,价格总体平衡。除了买买买,国庆还是婚庆、团圆、会友高峰,各地亲友聚餐、婚寿宴等大众化餐饮生意兴隆。

  • 吴承恩是怎么写出的西游记(吴承恩怎么写出的西游记)

    吴承恩怎么写出的西游记诸葛长青:吴承恩写西游记诸葛长青:吴承恩怎么写出的《西游记》西游记,广泛流传西游记,作者吴承恩西游记,包含了儒释道大智慧那么,吴承恩是怎么写出的《西游记》呢?诸葛长青把自己对吴承恩写《西游记》,研究成。

  • 李逵扮演者(大家一起来看看吧)

    我们一起去了解并探讨一下这个问题吧!李逵扮演者赵小锐的李逵应该算是很多人印象当中的经典所在了,他的李逵也是很粗犷,但是这种粗犷当中却带着细腻,也是因为这个角色,他开始受到了不少的观众的关注和喜爱。其实之前的他也有出演过一些电视剧的,但是可惜的是一直都没能够真正的红起来,是李逵这个角色,让他一夜成名爆火了。

  • 汽车空间大小怎么看轴距(什么因素会影响车内空间)

    大众速腾,长度4655mm,轴距2651mm。看外观就明白了,因为宝马320i是后驱车,发动机采用纵置布局;而大众速腾是前驱车,发动机采用横置布局。而且由于发动机纵置,后驱设计,对于车内空间侵占较为严重,所以宝马320的长轴距实际上对于空间的帮助是“虚高”的。前面我们就提到了,宝马3系采用了后驱,大众速腾采用了前驱。回到我们的主题,通常来说,麦弗逊与扭力梁对于车辆空间的侵占是最小的,而多连杆和双叉臂对于车辆空间侵占是要更大的。

  • 湖南省医保局2015年工作思路与安排 湖南省医疗保障局领导班子组成人员

    督促指导各统筹地区核实提高缴费基数,强化保险费足额征收。继续加强工伤认定参与,把好工伤入口关。认真核实、积极处理群众举报问题,始终保持高压态势。加强生育医疗服务管理,规范生育津贴发放。二是启动实施工伤保险信息系统改造升级,改进工伤职工异地就医联网结算,方便工伤职工救治。三是加强财务、业务数据清理,提高数据质量;通报全省“三险”基金运行分析,指导市州加强基金运行风险管控。

  • 民国最渣四大渣男(民国著名4大渣男)

    当时很多文人在接受自由恋爱的思想时,家中已经有了父母为之安排的妻子。郁达夫一生有过三位妻子,一位同居情人。郁达夫后来还是和王映霞离婚,1940年在新加坡认识了比他小20岁的播音员李莜英,两人很快就同居了。第二任妻子佐藤富子,是个日本女人,为了和郭沫若在一起,不仅改名为“郭安娜”,还和父母断绝了关系。1937年,郭沫若抛弃妻子回国,和女明星于立群同居,两人于2年后再重庆结婚。

  • 电脑怎么连打印机教程(教会你快速学会电脑如何连接打印机的安装使用方法)

    最近很多网友都在私信给小编,小编也无法一一回复,有些问题也无法简约介绍,所以只能在头条文章内与大家共享。

  • 爱吃鸡蛋的注意了这3种鸡蛋不能买(这些鸡蛋没你想的那么好)

    营养均衡的孩子没必要补这种元素;真正缺乏硒,靠富硒蛋补,根本起不了多大作用。这类蛋再好,也别给孩子吃那就是全生或半熟的蛋,比如溏心蛋。一般溏心蛋的加热时间短,不能完全杀死细菌,生蛋液根本没有处理细菌,对于抵抗力低、易感染的宝宝来说,非常容易被细菌感染。