ISO27001标准的内容

ISO国际标准化组织已为信息安全管理体系标准预留了ISO27000标准编号，目前ISO27000标准包含下列标准：

在ISO27001信息安全管理体系实施中ISO27001标准与ISO27002这两个标准是必不可少的，这两个标准是不可分割的有机组合。ISO 27001标准用于认证，它可帮助组织建立和维护ISO27001信息安全管理体系。ISO2700标准是一个通用的信息安全控制措施集，这些控制措施涵盖了信息安全的方方面面，是解决信息安全问题的最佳实践。标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手，循序渐进，从11个方面提出了39个信息安全控制目标和133个控制措施。每一个具体控制措施，标准还给出了详细的实施方面的信息，以方便组织更好的实施ISO27001信息安全管理体系。