信息安全管理体系ISO27000认证基础知识一、什么是信息安全管理体系？信息安全管理体系是在***内部建立信息安全管理目标，以及完成这些目标所用方法的体系。ISO/LEC27001是建立、实施和维持信息安全管理体系的标准，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础，选择控制目标与控制方式等活动建立信息安全管理体系。二、信息安全的必要性和好处我国软件行业，病毒木马、******、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生，80%信息***都是由内或内外***造成，所以建立信息安全管理体系很有必要。<><><><><><><>等***机构的补贴，补贴额度不少于企业建立ISO27001体系的投入费用<><><><>四、系列标准ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号，类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准：1、ISO27000原理与术语Principlesandvocabulary2、ISO27001信息安全管理体系—要求I***SRequirements(以BS7799-2为基础)3、ISO27002信息技术—安全技术—信息安全管理实践规范(ISO/IEC17799:2005)4、ISO27003信息安全管理体系—实施指南I***SImplementationguidelines5、ISO27004信息安全管理体系—指标与测量I***SMetricsandmeasurement6、ISO27005信息安全管理体系—风险管理I***SRiskmanagement7、ISO27006信息安全管理体系—认证机构的认可要求I***S8、ISO27007信息技术-安全技术-信息安全管理体系审核员指南9、审计指南Informationtechnology_Securitytechniques_I***S)