ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、
实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799 标准,该标
准于 1993 年由()立项,于 1995 年英国首次出版 BS7799-1:1995《信息安全管理实施细
则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为确定工商业信
息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799 标准,该标
准于 1993 年由()立项,于 1995 年英国首次出版 BS7799-1:1995《信息安全管理实施细
则》,它提供了一套综合的、由信息安全最佳惯例组成的(),其目的是作为确定工商业信
息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
AISMS;德国;德国贸易工业部;实施规则;参考基准
BISMS;法国;法国贸易工业部;实施规则;参考基准
CISMS;英国;英国贸易工业部;实施规则;参考基准
DISMS;德国;德国贸易工业部;参考基准;实施规则