ISO27001认证标准内容

ISO27001标准内容。

ISO国际标准化组织为信息安全管理体系标准预留了ISO2700标准编号，目前ISO2700标准包括以下标准：

ISO27001标准。

ISO27001标准和ISO27002是ISO27001信息安全管理体系实施中必不可少的两个标准，是不可分割的有机组合。

ISO27001标准用于认证，有助于组织建立和维护ISO27001信息安全管理体系。ISO2700标准是一个通用的信息安全控制措施集，涵盖了信息安全的各个方面，是解决信息安全问题的最佳实践。

标准从什么是信息安全、为什么需要信息安全、如何建立安全要求和选择控制等问题入手，从11个方面提出了39个信息安全控制目标和133个控制措施。每一项具体的控制措施，标准还提供了详细的实施信息，方便组织更好地实施ISO27001信息安全管理体系。