随着越来越多的组织实施信息安全管理体系(ISMS)作为其风险管理战略的一部分,ISO/IEC关于ISMS综述的新标准的出版恰好生逢其时。
ISO/IEC 27000:2009 “信息技术 – 安全技术 – 信息安全管理体系 – 综述和词汇”将有助于各类机构更好地理解ISMS的基本原则、原理和概念,以便更有效地保护其信息资产。
ISO/IEC 27000:2009适用于所有类型和规模的组织(例如:政府机构、企事业单位),并且通过提供信息安全管理知识介绍以及定义相关术语来补充、完善ISO/IEC 27000系列标准。
现今,一个组织的信息资产依赖于信息和通讯技术,这些技术对于促进信息的创建、处理、储存、传输、保护和销毁有很大帮助。
由于全球商务环境的相互关联度越来越高,信息会遭受更多样化的威胁和漏洞攻击,因而对保护信息的需求也随之增加。
负责制定该项标准的工作组的召集人Edward Humphreys先生评论说:“标准化的信息安全技术正在逐渐成为电子商务、卫生保健、电信、汽车等领域的强制性要求,无论从政府或企业两个层面来说都是如此。ISO/IEC 27000:2009与ISO/IEC 27000系列的其他标准相互配合,其目的是为了帮助各个组织更有效地达到其所需要的信息安全水平。”
ISO/IEC 27000:2009是由ISO/IEC第1联合技术委员会ISO/IEC JTC 1“信息技术”的第27分委会“IT安全技术”制定的。