【英语版】国际标准 ISO/IEC 27000:2018 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf

ISO/IEC27000系列标准是一套关于信息安全管理的标准，主要涵盖了信息安全管理的理念、方法、流程和技术等方面的内容。其中，ISO/IEC27001和ISO/IEC27002是该系列标准中的两个核心部分。ISO/IEC27001是信息安全管理体系的标准，它规定了企业应该如何建立和实施信息安全管理体系，以确保信息的安全性和完整性。而ISO/IEC27002则是信息安全管理体系中关于信息安全风险评估和管理的标准，它提供了评估信息安全风险的方法和流程，以确保企业能够有效地应对各种潜在的安全威胁。

ISO/IEC27000系列标准还包括了其他一些相关的标准和词汇，如ISO/IEC27018等。这些标准和词汇旨在帮助企业更好地理解和实施信息安全管理体系，以确保企业的信息资产安全和业务连续性。

ISO/IEC27000系列标准是一套全面、系统、实用的信息安全管理体系标准，旨在帮助企业建立和完善信息安全管理体系，确保信息的安全性和完整性，提高企业的竞争力和信誉度。