恩，今天在想，雖然還沒消化完ISO27001~但也好奇，那其他系列呢?
是知道27002是怎麼做，那還有什麼是可以參考的~

▉ISO/IEC 27000系列~參考維基百科： https://zh.wikipedia.org/wiki/ISO/IEC_27000%E7%B3%BB%E5%88%97

• ISO/IEC 27000 — 資訊安全管理系統 - 綜述及詞彙
• ISO/IEC 27001 — 資訊安全管理系統 - 要求
• ISO/IEC 27002 — 資訊安全管理實踐準則
• ISO/IEC 27003 — 資訊安全管理系統實施指導
• ISO/IEC 27004 — 資訊安全管理系統 - 測評
• ISO/IEC 27005 — 資訊安全風險管理
• ISO/IEC 27006 — 針對審查及認證資訊安全管理系統的實體之要求
• ISO/IEC 27007 — 資訊安全管理系統審查指導 （本標準專注於管理系統）
• ISO/IEC TR 27008 — 資訊安全管理系統審查者指導 （本標準專注於資訊安全控制）
• ISO/IEC 27010 — 對於跨領域，跨組織間通訊的資訊科技，保安技巧及資訊安全管理
• ISO/IEC 27011 — 對於電信組織根據ISO/IEC 27002標準的資訊安全管理指導
• ISO/IEC 27013 — ISO/IEC 20000-1 和 ISO/IEC 27001 整合實施的指導
• ISO/IEC TR 27015 — 對於金融服務的資訊安全管理指導
• ISO/IEC 27031 — 對於配備資訊及通訊技術的業務連續性的知道
• ISO/IEC 27032 — 網路保安的指導（本質上講的是如何做一個「網際網路上的好鄰居」）
• ISO/IEC 27033-1 — 網路保安的綜述及概念
• ISO/IEC 27033-2 — 設計和實施網路保安的指導
• ISO/IEC 27033-3:2010 — 網路情況的參考 - 威脅，設計應對方式及管控
• ISO/IEC 27034 — 應用程式保安的指導
• ISO/IEC 27035 — 保安事件管理
• ISO/IEC 27037 — 鑑別，收集並且（或者）獲得並儲存電子證物的指導
• ISO/IEC 27701 — 隱私資訊管理
• ISO 27799 — 健保業實施ISO/IEC 27002的資訊安全管理

▉仍然在制定中的標準
ISO/IEC 27014 — 資訊安全統治框架
• ISO/IEC 27017 — 雲端系統的資訊安全管理
• ISO/IEC 27018 — 雲端系統的資料保護
• ISO/IEC 27033 — 資訊科技網路保安
• ISO/IEC 27036 — 供應關係的保安指導
• ISO/IEC 27038 — 數位檔案編譯的規格
• ISO/IEC 27039 — 入侵發現及保護系統
• ISO/IEC 27040 — 貯存保安指導
• ISO/IEC 27041 — 確保數位證據調查方式
• ISO/IEC 27042 — 分析和解釋數位證據
• ISO/IEC 27043 — 數位證據的調查原理和工序

哇=____=好多規範呀~