2025 ISO 27000 术语定义及相关资料

ISO27000ISO27000:20162700027000ISO27000:2016（GB/T29246—2017/ISO/IEC27000:2016。其中编号ISMS标准族的术语归属者是指最初定义该术语的标准。术语归属者还要负责对定义进accessanalytical将一个或多个基本测度(2.10)和（或）导出测度(2.22)决策准则(2.21）攻击属性[ISO/IEC15939:20072.2，做了修改：将原定义中的“审核的，系统的、独立的和文档化的过程(2.61)注第三方），可以是结合审核（结合两个或两个以上学科）2：“审核证据”和“审核准则”ISO19011audit[ISO19011:20113.14鉴别真实性可用性base用某个属性(2.4)及其量化方法定义的测度(2.47)[ISO/IEC15939:20072.3能力保密性符合性注；术语“一致性”后果事态(2.25)影响目标(2.56)[ISOGuide73:20093.6.1.3，做了修改2：一个后果可以是确定的或不确定的，在信息安全[ISOGuide73:2009注control纠正corrective数据[ISO/IEC15939:20072.4ISO/IEC27004decision[ISO/IEC15939:2007derived[ISO/IECl5939:20072.8documented注管理体系(2.46），包括相关过程(结果实现的证据（记录）有效性事态[ISOGuide73:20093.5.1.3注executiveexternal[ISOGuide73:2009governanceinformationgoverninginformation对目标（2.56）信息处理设施processinginformation注：另外，也可包括诸如真实性（2.8）informationsecuritycontinuityinformationsecurityevent信息安全事件securityinformationsecurityincident信息共享社区sharinginformationinterestedinternal组织（2.57）[ISOGuide73:2009在资源和知识方面的能力[正式的组织（2.57）组织（2.57）信息安全管理体系项目组织（2.57）ISMSlevelof[ISOGuide73:20093.6.1.8可能性[ISOGuide73:20093.6.1.11management组织中相互关联或相互作用的要素集，用来建立策賂注注测量测量函数[ISO/IEC15939:2007measurement[ISO/IEC15939:20072.22注：测量方法的类型取决于属性（2.4）测量结果监视不符合对要求（2.63）non-和过程（2.61）]注注组织具有自身的功能、责任、权威和关系来实现其目标（2.56）外包性能注过程要求注residual[ISOGuide73:20093.8.2.2reviewreview风险[ISOGuide73:20091.1，做了修改注注6：信息安全（2.33）风险与威胁（2.83）利用信息资产或risk[ISOGuide73:2009注注risk[ISOGuide73:2009注risk[ISOGuide73:2009riskcommunicationand注通过影响力而不是权力来影响决策的过程risk[ISOGuide73:2009注部语境（2.42）注risk[ISOGuide73:2009risk[ISOGuide73:2009注注risk[ISOGuide73:2009风险管理过程riskmanagementproces[ISOGuide73:20093.1注：ISO/IEC27005使用术语“过程”（2.61）来描述全面风险管risk[ISOGuide73:2009risk[ISOGuide73:20093.8.11中的“通过决定不启动或不继续进行产生风险（2.68）风险改变可能性改变后果资注注尺度连续的或离散的值的有序集合，或者对应属性（2.4）[ISO/IEC15939:20072.35，做了修改安全实施标准implementation利益相关方[ISOGuide73:20093.2.1.1最高管理者top注2：如果管理体系（2.46）的范围只涵盖组织（2.57）的一部分，则最高管理者就是指指导和控制组织（2.57）trustedinformationunitof[ISO/IEC15939:20072.40，做了修改确认[ISO9000:2015.3.8.12.做了修改验证通过提供客观证据，证实满足规定要求（2.63）[ISO9000:2015脆弱性ISO27000ISMS标准族由下列标准组成（按标准号排序；ISO/IEC的信息技术委员会（JTC1）ISMS标准族的标准，如下：ISOISO/IEC（Informationmanagementsystems-OverviewandISO/IEC（Informationsecuritysystems-ISO/IEC信息安全控制实践指南（CodeofpracticeforinformationISO/IECISO/IEC-ISO/IECISO/IEC信息安全管理体系审核认证机构的要求（RequirementsforbodiesprovidingauditandcertificationofinformationsecurityISO/IECmanagementsystemsISO/IECTRinformationsecurityISO/IECISO/IEC27001的行业特定应用要求（Sector-specificapplicationISO/TEC27001-ISO/IEC行业间和组织间通信的信息安全管理（Informationsecuritymanagementorinter-sectorandinter-organizationalISO/IECISO/IEC27002的电信组织信息安全管理指南（InformationsecuritymanagementguidelinesfortelecommunicationsorganizationsbasedonISO/IECISO/IECISO/IEC27001ISO/IEC20000-1综合实施指南（GuidanceonintegratedimplementationofISO/IEC27001andISO/IEC20000-ISO/IECISO/IECTRguidelinesforfinancialISO/IECTR-ISO/IECISO/IEC27002的云服务信息安全控制实践指南（CodeofpracticeforinformationsecuritycontrolsbasedonISO/IEC27002forcloudISO/IEC（Codeofpracticeforprotectionofpersonallyidentifiableinformation（PII）inpubliccloudsactingasPIIprocessors）ISO/IECISO/IEC27002的能源供给行业过程控制系统信息安全管理指南（InformationsecuritymanagementguidelinesbasedonISO/IEC27002forprocesscontrolsystemsspecifictotheenergyutilityISOISO/IEC27002的健康信息安全管理（HealthinformaticsInformationsecuritymanagementinhealthusingISO/IECISO27000ISO/IECISMSISMS标准族的ISO/IECISO/IEC27001ISMS的开发和运行提供规范性要求，包括ISMSISMSISO/IEC27001A中选择对所识别要求适合的控制目标和控制。ISO/IEC27001A.1ISO/IEC270025章~18ISO/IEC5章~18ISO/IEC27001中所规范的控制提供最佳实践ISO/IECISO/IEC27001建立、实施、运行、监视、评ISMS提供实用的实施指南和进一步信息。ISO/IEC27003ISO/IEC27001ISMS提供面向ISO/IECISO/IEC27001所规范的，用于实施和管理信ISO/IEC27004ISO/IEC27001ISMS的有效性进行测量。ISO/IECISO/IEC27001中所规范的一般概念。ISO/IEC27005为实施面向过程的风险管理方法提供指南，有ISO/IECISO/IEC17021ISO/IEC27001ISMS认证的机构，规范要求并提供指南。它主ISO/IEC27001ISMS认证的认证机构的认可提供支ISO/IEC27006ISO/IEC17021ISO/IECISMS审核实施以及信息安全管理体系审核员能力提供指南。ISO/IEC27007ISO/IEC27001中所规范的要求，ISMSISMS审核方案的组织提供指ISO/IECTRISO/IEC27004、ISO/IEC27005ISO/IEC27007中规范的测量、ISO/IECISO/IECISMS标准族已有指南的基础上，为在信息共享社ISO/IECISO/IEC27002的电信组织信息安全管ISO/IECISO/IEC27001ISO/IEC20000-1综合实施ISO/IEC27001ISO/IEC20000-1的综合实施提供指南：ISO/IEC20000-1ISO/IECISO/IEC27001ISO/IEC20000-ISO/IEC27001ISO/IEC20000-1ISO/IEC27001中所规范的信息安全管理系统（ISMS）ISO/IEC20000-1中所规范的服务管理体ISO/IEC27001ISO/IEC20000-1的特征和异ISO/IECISO/IECTRISMS标准族已有指南的基础上，为在ISO/IEC27001ISO/IEC27002的专业ISO/IEC27001的信息ISO/IECTRISO/IECISO/IEC27002的云服务信息安全控制ISO/IEC27017通过提供如下指南给出适用于云服务供给和使ISO/IEC27002中规范的相关控制的额外实施指南；ISO/IEC（PII）处理者在公有云中保PII的实践指南ISO/IEC27018ISO/IEC29100中公有云计算环境下的隐PII处理者的