iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 25

Day25_ISO27K相關筆記~-2021/10/08

恩,今天在想,雖然還沒消化完ISO27001~但也好奇,那其他系列呢?
是知道27002是怎麼做,那還有什麼是可以參考的~

▉ISO/IEC 27000系列~參考維基百科: https://zh.wikipedia.org/wiki/ISO/IEC_27000%E7%B3%BB%E5%88%97

• ISO/IEC 27000 — 資訊安全管理系統 - 綜述及詞彙
• ISO/IEC 27001 — 資訊安全管理系統 - 要求
• ISO/IEC 27002 — 資訊安全管理實踐準則
• ISO/IEC 27003 — 資訊安全管理系統實施指導
• ISO/IEC 27004 — 資訊安全管理系統 - 測評
• ISO/IEC 27005 — 資訊安全風險管理
• ISO/IEC 27006 — 針對審查及認證資訊安全管理系統的實體之要求
• ISO/IEC 27007 — 資訊安全管理系統審查指導 (本標準專注於管理系統)
• ISO/IEC TR 27008 — 資訊安全管理系統審查者指導 (本標準專注於資訊安全控制)
• ISO/IEC 27010 — 對於跨領域,跨組織間通訊的資訊科技,保安技巧及資訊安全管理
• ISO/IEC 27011 — 對於電信組織根據ISO/IEC 27002標準的資訊安全管理指導
• ISO/IEC 27013 — ISO/IEC 20000-1 和 ISO/IEC 27001 整合實施的指導
• ISO/IEC TR 27015 — 對於金融服務的資訊安全管理指導
• ISO/IEC 27031 — 對於配備資訊及通訊技術的業務連續性的知道
• ISO/IEC 27032 — 網路保安的指導(本質上講的是如何做一個「網際網路上的好鄰居」)
• ISO/IEC 27033-1 — 網路保安的綜述及概念
• ISO/IEC 27033-2 — 設計和實施網路保安的指導
• ISO/IEC 27033-3:2010 — 網路情況的參考 - 威脅,設計應對方式及管控
• ISO/IEC 27034 — 應用程式保安的指導
• ISO/IEC 27035 — 保安事件管理
• ISO/IEC 27037 — 鑑別,收集並且(或者)獲得並儲存電子證物的指導
• ISO/IEC 27701 — 隱私資訊管理
• ISO 27799 — 健保業實施ISO/IEC 27002的資訊安全管理

▉仍然在制定中的標準
ISO/IEC 27014 — 資訊安全統治框架
• ISO/IEC 27017 — 雲端系統的資訊安全管理
• ISO/IEC 27018 — 雲端系統的資料保護
• ISO/IEC 27033 — 資訊科技網路保安
• ISO/IEC 27036 — 供應關係的保安指導
• ISO/IEC 27038 — 數位檔案編譯的規格
• ISO/IEC 27039 — 入侵發現及保護系統
• ISO/IEC 27040 — 貯存保安指導
• ISO/IEC 27041 — 確保數位證據調查方式
• ISO/IEC 27042 — 分析和解釋數位證據
• ISO/IEC 27043 — 數位證據的調查原理和工序

哇=____=好多規範呀~


上一篇
Day24_Annex A & Statement Ofapplicability (SOA) 附錄A與適用性聲明書文件-2021/10/07
下一篇
Day26_再次來看個資法~2021/10/09
系列文
在你身邊倒熱水之iso27001:2013筆記30

尚未有邦友留言

立即登入留言