信息安全基本知識

1、信息安全管理體系（Information Security Management System,簡稱ISMS）的概念最初來源于英國標準學會制定的BS7799標準, ISO/IEC JTC1 SC27/WG1(國際標準化組織/國際電工委員會信息技術委員會 安全技術分委員會/第一工作組)是制定和修訂ISMS標準的國際組織。

ISO/IEC27001:2013（《信息安全管理體系 要求》）是ISMS認證所采用的標準。目前我國已經將其等同轉化為中國國家標準GB/T 22080-2008/ISO/IEC 27001:2013。

2、ISO/IEC 27000族的成員標準主要有哪些？

ISO/IEC 27000族是國際標準化組織專門為ISMS預留下來的一系列相關標準的總稱，其包含的成員標準有：

1. ISO/IEC 27000 ISMS概述和術語 IS

2. ISO/IEC 27001 信息安全管理體系 要求 IS

3. ISO/IEC 27002 信息安全管理體系實用規(guī)則 IS

4. ISO/IEC 27003 信息安全管理體系實施指南 FDIS

5. ISO/IEC 27004 信息安全管理度量 FDIS

6. ISO/IEC 27005 信息安全風險管理 IS

7. ISO/IEC 27006 ISMS認證機構的認可要求 IS

8. ISO/IEC 27007 信息安全管理體系審核指南 CD

9. ISO/IEC 27008 ISMS控制措施審核員指南 WD

10. ISO/IEC 27011 電信業(yè)信息安全管理指南 IS

3、 ）信息安全管理體系認證作用：

*強化員工的信息安全意識，規(guī)范組織信息安全行為； 　　

* 對組織的關鍵信息資產進行全面系統(tǒng)的保護，維持競爭優(yōu)勢； 　

* 在信息系統(tǒng)受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到最低程度； 　

* 使組織的生意伙伴和客戶對組織充滿信心； 　　

* 如果通過體系認證，表明體系符合標準，證明組織有能力保障重要信息，提高組織的知名度與信任度； 

* 促使管理層堅持貫徹信息安全保障體系。