iso27000跟iso27001，iso20000跟iso27000的區(qū)別

ISO27000與ISO27001是一樣的嗎？

這兩者之間還是有區(qū)別的，他們都屬于ISO27000系列標準,但內(nèi)容是不一樣，其中ISO27000是信息安全管理體系原理和術(shù)語，而ISO27001是信息安全管理體系要求。

行業(yè)相同同，iso三體系認證相同，不同的企業(yè)實行的iso9000應該是一樣的。行業(yè)不同，iso三體系認證不同，iso9000的執(zhí)行標準就不一樣。 iso9000是指質(zhì)量管理體系標準，它不是指一個標準，而是一種標準的統(tǒng)稱。iso9000是由tc176（tc176指質(zhì)量管理體系技術(shù)委員會）制定的所有國際標準。iso9000是iso發(fā)布之12000多個標準中最暢銷、最普遍的iso三體系認證。 iso9001認證咨詢 是iso9000族標準所包括的一組質(zhì)量管理體系核心標準之一。iso 9001質(zhì)量管理體系適合希望改進運營和管理方式的任何組織，不論其規(guī)模或所屬部門如何。然而，要獲得最佳的投資回報，公司應準備在整個組織中實施該體系，而不是只在特定場所、部門或分部內(nèi)實施。 此外，iso 9001可以與其他管理系統(tǒng)標準和規(guī)范（如 ohsas 18001 職業(yè)健康與安全和 iso 14001 環(huán)境）兼容。它們可以通過“整合管理”進行無縫整合。 它們具有許多共同的原則，因此選擇整合的管理體系可以帶來極大的經(jīng)濟效益。

ISO27000與ISO27001是一樣的嗎？

不是一樣的，ISO27000系列包含下列標準 ISO 27000 原理與術(shù)語Principles and vocabulary ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement ISO 27005 信息安全管

ISO27000標準族包含了27001

不是一樣的，ISO27000系列包含下列標準 ISO 27000 原理與術(shù)語Principles and vocabulary ISO 27001 信息安全管理體系—要求 ISMS Requirements (以BS 7799-2為基礎(chǔ)) ISO 27002 信息技術(shù)—安全技術(shù)—信息安全管理實踐規(guī)范 (ISO/IEC 17799:2005) ISO 27003 信息安全管理體系—實施指南ISMS Implementation guidelines ISO 27004 信息安全管理體系—指標與測量ISMS Metrics and measurement ISO 27005 信息安全管理體系—風險管理ISMS Risk management 就是信息安全管理體系（isms），現(xiàn)在還弄了個27006在審批中

跟iso27001相關(guān)的課程有哪些？

信息安全管理體系實務ISO 27001 Foundation課程大綱課程大綱
一、ISMS概述
1、信息安全面臨的風險與挑戰(zhàn)
2、信息安全工作的誤區(qū)
3、如何實現(xiàn)信息安全
4、信息安全管理體系的收益
5、IT風險與信息安全的關(guān)系
二、ISO 27001標準簡介
1、信息安全基本定義與概念
2、 ISO 27000標準族
3、 ISO 27001標準發(fā)展歷史
4、信息安全管理體系基本要素
5、 ISO 27001標準內(nèi)容條款
三、信息安全風險評估
1、風險管理概述與基本概念
2、信息安全風險管理框架
3、信息資產(chǎn)分類與分級
4、風險識別、風險分析
5、風險評價、風險處置
6、風險評估案例與實操
四、信息安全管理體系實施過程
1、信息安全管理體系建立
2、信息安全管理體系運行
3、信息安全管理體系內(nèi)部審核
4、信息安全管理體系有效性測量
5、信息安全管理體系管理評審
6、信息安全管理體系案例
五、信息安全控制措施-1
1、信息安全方針、策略與目標
2、信息安全組織架構(gòu)與職責
3、信息資產(chǎn)保護與信息分級
4、人力資源安全管理
5、物理環(huán)境與設(shè)備安全
6、關(guān)鍵控制措施實施案例
六、信息安全控制措施-2
1、信與操作管理
2、訪問控制
3、信息系統(tǒng)獲取、開發(fā)與維護
4、信息安全事故管理
5、業(yè)務連續(xù)性管理
6、符合性
7、關(guān)鍵控制措施實施案例
七、總結(jié)
1、基本概念總結(jié)
2、風險評估總結(jié)
3、控制措施總結(jié)
4、體系實施總結(jié)
5、安全審計總結(jié)
八、ISO 27001 Foundation應試輔導
1、考試重點提示
2、考試樣題講解
3、模擬考試

ISO27001的ISO27000系列與信息安全治理（潘蓉）？

ITSS單位標準組成員 ISOSC40 IT治理專家 潘蓉 2013版的ISO27001已經(jīng)于2013年10月1日正式發(fā)布，新版標準反映了與業(yè)務的融合，與全面風險管理的融合，與治理的融合，體現(xiàn)在新標準中對績效的重視，對風險評估方法論的修改。這與IT治理的目標也高度一致。IT治理的驅(qū)動力意在從董事會等治理層面確立IT的價值，投資的決策機制，確保IT戰(zhàn)略與業(yè)務戰(zhàn)略的一致性，革新性地驅(qū)動業(yè)務的發(fā)展。信息安全管理新標準從風險與成本的平衡過渡到要定期報告信息安全管理績效，反應了信息安全管理標準的發(fā)展進入成熟期，也反應了治理層面更加重視對信息安全投入的預期的監(jiān)控，同時對風險管理的度量也是相關(guān)方，管理層共同

ITSS國家標準組成員 ISOSC40 IT治理專家 潘蓉

ISO27001跟等級保護的分量一樣嗎？

不太一樣，ISO27001是企業(yè)的信息安全管理，等級保護是公安部的要求。如果要做ISO27001體系認證咨詢或者等級保護，谷安周下了解。