Стандарты ISO 27000 являются частью растущего семейства стандартов ISO / IEC ISMS. Стандартная серия ISO 27000; ISO 27001, ISO 27002, ISO 27003… и т. Д. Это стандартное семейство, которое включает международные стандарты, охватывающие названия информационных технологий - методы безопасности - системы управления информационной безопасностью - обзор и определения.
ISO 27001 Стандарты информационной безопасности, как и многие другие технические вопросы, создают сложную терминологическую сеть. Относительно немногие авторы берут на себя труд точно определить, что означают эти термины, подход, который неприемлем для стандартов, обесценивая процесс оценки и сертификации, что может привести к путанице. Как и в случае с ISO 9000, ISO 14000, стандарты, основанные на «000», призваны продемонстрировать важность этой ситуации.
Стандарты ISO 27000Разработан подкомитетом Объединенного технического комитета, который создан в партнерстве с Международной организацией по стандартизации и Международной электротехнической комиссией.
Стандарты информационной безопасности заключаются в следующем.
ISO IEC 27001: 2013 Системы управления информационной безопасностью - общие условия (сертификация производится в соответствии с этим стандартом)
ISO IEC 27002: 2013 Проверки информационной безопасности кода приложения
ISO IEC 27003: 2010 Руководство по внедрению системы управления информационной безопасностью
ISO IEC 27004: 2009 Управление информационной безопасностью. Измерение