ISO27001標(biāo)準(zhǔn)內(nèi)容。

ISO國際標(biāo)準(zhǔn)化組織為信息安全管理體系標(biāo)準(zhǔn)預(yù)留了ISO2700標(biāo)準(zhǔn)編號，目前ISO2700標(biāo)準(zhǔn)包括以下標(biāo)準(zhǔn)：

ISO27001標(biāo)準(zhǔn)。

ISO27001標(biāo)準(zhǔn)和ISO27002是ISO27001信息安全管理體系實施中必不可少的兩個標(biāo)準(zhǔn)，是不可分割的有機(jī)組合。

ISO27001標(biāo)準(zhǔn)用于認(rèn)證，有助于組織建立和維護(hù)ISO27001信息安全管理體系。ISO2700標(biāo)準(zhǔn)是一個通用的信息安全控制措施集，涵蓋了信息安全的各個方面，是解決信息安全問題的最佳實踐。

標(biāo)準(zhǔn)從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問題入手，從11個方面提出了39個信息安全控制目標(biāo)和133個控制措施。每一項具體的控制措施，標(biāo)準(zhǔn)還提供了詳細(xì)的實施信息，方便組織更好地實施ISO27001信息安全管理體系。