Day25_ISO27K相关笔记~-2021/10/08

恩，今天在想，虽然还没消化完ISO27001~但也好奇，那其他系列呢?
是知道27002是怎麽做，那还有什麽是可以参考的~

▉ISO/IEC 27000系列~参考维基百科： https://zh.wikipedia.org/wiki/ISO/IEC_27000%E7%B3%BB%E5%88%97

• ISO/IEC 27000 — 资讯安全管理系统 - 综述及词汇
• ISO/IEC 27001 — 资讯安全管理系统 - 要求
• ISO/IEC 27002 — 资讯安全管理实践准则
• ISO/IEC 27003 — 资讯安全管理系统实施指导
• ISO/IEC 27004 — 资讯安全管理系统 - 测评
• ISO/IEC 27005 — 资讯安全风险管理
• ISO/IEC 27006 — 针对审查及认证资讯安全管理系统的实体之要求
• ISO/IEC 27007 — 资讯安全管理系统审查指导 （本标准专注於管理系统）
• ISO/IEC TR 27008 — 资讯安全管理系统审查者指导 （本标准专注於资讯安全控制）
• ISO/IEC 27010 — 对於跨领域，跨组织间通讯的资讯科技，保安技巧及资讯安全管理
• ISO/IEC 27011 — 对於电信组织根据ISO/IEC 27002标准的资讯安全管理指导
• ISO/IEC 27013 — ISO/IEC 20000-1 和 ISO/IEC 27001 整合实施的指导
• ISO/IEC TR 27015 — 对於金融服务的资讯安全管理指导
• ISO/IEC 27031 — 对於配备资讯及通讯技术的业务连续性的知道
• ISO/IEC 27032 — 网路保安的指导（本质上讲的是如何做一个「网际网路上的好邻居」）
• ISO/IEC 27033-1 — 网路保安的综述及概念
• ISO/IEC 27033-2 — 设计和实施网路保安的指导
• ISO/IEC 27033-3:2010 — 网路情况的参考 - 威胁，设计应对方式及管控
• ISO/IEC 27034 — 应用程序保安的指导
• ISO/IEC 27035 — 保安事件管理
• ISO/IEC 27037 — 监别，收集并且（或者）获得并储存电子证物的指导
• ISO/IEC 27701 — 隐私资讯管理
• ISO 27799 — 健保业实施ISO/IEC 27002的资讯安全管理

▉仍然在制定中的标准
ISO/IEC 27014 — 资讯安全统治框架
• ISO/IEC 27017 — 云端系统的资讯安全管理
• ISO/IEC 27018 — 云端系统的资料保护
• ISO/IEC 27033 — 资讯科技网路保安
• ISO/IEC 27036 — 供应关系的保安指导
• ISO/IEC 27038 — 数位档案编译的规格
• ISO/IEC 27039 — 入侵发现及保护系统
• ISO/IEC 27040 — 贮存保安指导
• ISO/IEC 27041 — 确保数位证据调查方式
• ISO/IEC 27042 — 分析和解释数位证据
• ISO/IEC 27043 — 数位证据的调查原理和工序

哇=____=好多规范呀~