lScope范圍

范圍中指出該標準能夠提供：

a) ISMS標準族的概述；

b) ISMS的介紹；

c) PDCA過程的簡短描述；

d) ISMS標準族用到的術語和定義。

2. terms and definitions術語和定義

術語與定義是ISO/IEC 27000：2009的主要內(nèi)容     之一，在該標準中共定義了45個術語。明細及統(tǒng)計如表2-2所示。

[4] Information technology-Security techniques意味著該標準是由Joint Technical Committee, IS()/IEC JTCl (Information technology)的Subcommittee SC 27 (IT Security techniques)所編寫發(fā)布的。

ISO (International Organization for Standardization)建立于1947年，已經(jīng)公布了19000個國際標準， 是最大的國際標準開發(fā)組織，目前有163個成員。ISO是非政府組織。由于International Organizationc for Standardization在不同的語言中，有不同的縮寫(“I()S”in English,“()IN”in French (for Organis ation internationale de normalisation》，因此在建立開始，ISO締造者們決定選擇一個又是縮寫，又有意義的名字。ISO實際上來自于希臘語ISOS，意思是“equal”。代表中國的成員組織為SAC( Standardiza- iion Administration of China, http: //www. sac. gov. cn/，國家標準化管理委員會)。