ISO/IEC 27001是世界上蕞知ming的信息安全管理系统(ISMS)标准。它定义了ISMS必须满足的要求。ISO/IEC 27001 作为27000系列的核心标准,规定了在组织范围内建立、实施、维护和持续改进信息安全管理系统(ISMS)的要求。它还包括根据组织需求评估和处理信息安全风险的要求。ISO/IEC 27001规定的要求是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。符合ISO/IEC 27001意味着组织或企业已经建立了一个系统来管理与公司拥有或处理的数据安全相关的风险,并且该系统遵守国ji标准中规定的所有蕞佳实践和原则。
按照ISO的统一格式要求,2013版的的正文框架如下,遵循PDCA的理论。
| 1.范围 | 2.规范性引用文件 | 3.术语与定义 | ||
| 4.组织环境 | 5.领导力 | 6.计划 | 7.支持 | P |
| 8.运行 | D | |||
| 9.绩效评价 | C | |||
| 10.改进 | A | |||