4. ISMS

ISMS通常是指以ISO/IEC 27000標(biāo)準(zhǔn)族為代表的信息安全管理體系。該系列在信息安全管理系統(tǒng)( ISMS)的背景下，通過信息安全控制措施來管理信息系統(tǒng)安全，其設(shè)計(jì)類似于質(zhì)量保證管理體系（IS0 9000系列）、環(huán)保（IS0 14000系列）等管理系統(tǒng)。

該系列范圍廣泛，涉及隱私，保密性和IT、技術(shù)、網(wǎng)絡(luò)安全問題。適用于各種形狀和大小的組織。鼓勵(lì)所有組織評(píng)估其信息風(fēng)險(xiǎn)，然后在相關(guān)的指導(dǎo)和建議的基礎(chǔ)上，根據(jù)需要對(duì)其進(jìn)行處理（通常使用信息安全控制措施）。鑒于信息風(fēng)險(xiǎn)和安全性的動(dòng)態(tài)性質(zhì)，ISMS概念

包含持續(xù)的反饋和改進(jìn)活動(dòng)，以應(yīng)對(duì)事件的威脅，漏洞或影響的變化。 ISMS常見的相關(guān)的標(biāo)準(zhǔn)包括：

ISO／IEC 27000 -信息安全管理系統(tǒng)一概述和詞匯

ISO／IEC 27001 -信息技術(shù)一安全技術(shù)一信息安全管理體系一要求。2013年發(fā)布了最新的標(biāo)準(zhǔn)包括14個(gè)控制類，1 13個(gè)控制目標(biāo)。

ISO／IEC，27002 -信息安全管理實(shí)踐守則一本質(zhì)上是可能通過ISMS管理的信息安全控制的詳細(xì)目錄

ISO／IEC 27003 -信息安全管理體系實(shí)施指導(dǎo)

ISO／IEC 27004 -信息安全管理一監(jiān)測(cè)，測(cè)量，分析和評(píng)估ISO／IEC 27005 -信息安全風(fēng)險(xiǎn)管理

ISO／IEC 27006 -提供信息安全管理體系審核和認(rèn)證機(jī)構(gòu)的要求

ISO／IEC 27007 -信息安全管理體系審核指南（重點(diǎn)審核管理體系）

ISO／IEC TR 27008 - ISMS控制審核員指導(dǎo)（專注于審核信息安全控制）

ISO／IEC 27009 -本質(zhì)上是委員會(huì)內(nèi)部的文件，用于制定IS027000標(biāo)準(zhǔn)的行業(yè)特定變體或?qū)嵤┲改?/p>

ISO／IEC 27010 -跨部門和組織間通信的信息安全管理

ISO／IEC 27011 -基于ISO／IEC 27002的電信組織的信息安全管理指南2。