更新情况可在 https://www.iso27001security.com/html/27004.html 网站查询
国际标准 | 对应国内标准 | 备注 |
ISO 27000-2016 | GBT 29246-2017 信息安全管理体系 概述与词汇 | |
ISO 27001-2013 | GBT 22080-2016信息技术 安全技术 信息安全管理体系 要求 | |
ISO 27002-2013 | GBT 22081-2016 信息技术 安全技术 信息安全控制实践指南 | |
ISO 27003-2010 | GBT 31496-2015 信息技术 安全技术 信息安全管理体系实施指南 - | |
ISO 27004-2009 | GBT 31497-2015 信息技术 安全技术 信息安全管理 测量 - | |
ISO 27005-2008 | GBT 31722-2015 信息技术 安全技术 信息安全风险管理 | |
ISO/IEC 27006-2015 | GBT 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求 | |
ISO 27007-2017 | GBT 28450-2020 信息安全管理体系审核指南 | |
ISO 27008-2011 | GBZ 32916-2016 信息安全技术 信息安全控制措施审核员指南 - | |
ISO/IEC 27009:2020 | GBT 38631-2020 信息技术 安全技术 GBT 22080具体行业应用 要求 | |
ISO/IEC 27010:2015 | -信息技术-安全技术-部门间和组织间通信的信息安全管理(第二版) | |
ISO/IEC 27011-2016 | 信息技术. 安全技术. 基于ISO/IEC 27002的电信组织信息安全控制实施规程 | |
ISO/IEC 27013-2012 | 信息技术.安全技术.ISO/IEC 27001标准和ISO/IEC 20000-1标准整体实施指南 | |
ISO 27014-2013 | GBT 32923-2016 信息技术 安全技术 信息安全治理 | |
ISO/IEC 27015-2013 | 信息技术.安全技术. 金融服务用信息安全管理指南 | |
ISO 27016-2014 | 信息技术. 安全技术. 信息安全管理. 组织经济学 | |
ISO/IEC 27017-2015 | 信息技术. 安全技术. 基于ISO/IEC 27002的云服务信息安全控制的实施规程 | |
ISO/IEC 27018-2014 | 信息技术. 安全技术. 公有云中作为个人身份信息 (PII) 处理器保护个人身份信息的行为守则 | |
ISO/IEC 27019-2013 | 信息技术.安全技术.能源公用事业行业特定的过程控制系统基于ISO/IEC 27002标准的安全管理指南 | |
ISO/IEC 27021:2017 | 信息技术-安全技术-信息安全管理系统专业人员的能力要求 | |
ISO/IEC 27023-2015 | 信息技术. 安全技术. 映射ISO/IEC 27001和ISO/IEC 27002的修订版 | |
ISO 27025-2010 | 航天系统.程序管理.质量保证要求 | |
ISO 27026-2011 | 航空航天系统.程序管理.项目管理架构的故障 | |
ISO/IEC 27030 | 信息技术-安全技术-物联网(IoT)安全和隐私指南[草案] | |
ISO 27032-2014 | 信息技术.安全技术.网络安全指南 | |
ISO/IEC 27031:2011 | 信息技术-安全技术-业务连续性信息和通信技术准备指南</p> | |
ISO/IEC 27032:2012 | 信息技术-安全技术-网络安全指南</p> | |
BS ISO/IEC 27033-1-2015 | 信息技术.保密技术.网络安全性.概念和概述 | |
ISO/IEC 27033-2-2014 | 信息技术.安全技术.网络安全.第2部分:网络安全的设计及构筑指南 | |
ISO/IEC 27033-3-2014 | 信息技术. 安全技术. 网络安全. 第3部分. 参考网络方案. 威胁, 设计技术和控制问题 | |
ISO/IEC 27033-4:2014- | 使用安全网关保护网络间通信的安全</p> | |
ISO/IEC 27033-5:2013- | 使用虚拟专用网络(VPN)保护跨网络通信的安全 | |
ISO/IEC 27033-6-2016 | 信息技术. 安全技术. 网络安全. 无线IP网络接入安全 | |
ISO/IEC 27034:2011 | 信息技术-安全技术-应用程序安全(除已发布的第4部分外)</p> |
ISO/EC 27034-1:2011-信息技术-安全技术-应用程序安全-概述和概念
ISO/IEC 27034-2:2015-信息技术-安全技术-应用安全-组织规范框架
ISO/EC 27034-3:2018-信息技术-安全技术-应用程序安全-应用程序安全管理流程
ISO/IEC 27034-4-信息技术安全技术-应用安全-应用安全验证(草案)
ISO/EC 27034-5:2017-信息技术-安全技术-应用程序安全-协议和应用程序安全控制数据结构
ISO/IEC TR 27034-5-1:2018-信息技术-安全技术应用安全-协议和应用安全控制数据结构,XML模式
ISO/EC 27034-6:2016-信息技术安全技术应用安全-案例研究
ISO/IEC 27034-7:2018-信息技术-安全技术应用安全-保证预测框架
ISO/IEC 27035:2016-信息技术安全技术-信息安全事件管理(第1部分和第2部分出版)
ISO/IEC 27035-1:2016事件管理原则SO/EC 27035-2:2016事件响应计划和准备指南SO/EC 27036:2013-信息技术-安全技术供应商关系的信息安全(四部分)
ISO/IEC 27036-1:2014-供应商关系的信息安全第1部分:概述和概念ISO/IEC 27036-2:2014-供应商关系的信息安全第2部分:要求
ISOIEC 27036-3:2013-供应商关系的信息安全第3部分:ICT供应链安全指南
ISO/IEC 27036-4:2016-云服务安全指南
ISO/IEC 27037:2012-信息技术安全技术-数字证据的识别、收集、获取和保存指南
ISO/IEC 27038:2014-信息技术-安全技术-数字编校规范
ISO/IEC 27039:2015-信息技术安全技术-入侵检测和预防系统(IDPS)的选择、部署和操作
ISO/IEC 27040:2015-信息技术安全技术存储安全
ISO/IEC 27041:2015-信息技术安全技术-关于确保事件调查方法的适用性和充分性的指南ISO/IEC 27042:2015-信息技术-数字证据分析和解释的安全技术指南
ISO/IEC 27043:2015-信息技术安全技术事件调查原则和流程
ISO/EC 27045信息技术安全技术-大数据安全和隐私过程(草案)
ISO/IEC 27050:2016-信息技术-安全技术-电子发现
ISO/EC 27050-1:2016-信息技术安全技术电子发现概述和概念
ISO/EC 27050-2:2018-信息技术-安全技术-电子发现-电子发现治理和管理指南
ISO/EC 27050-3:2017-信息技术安全技术电子发现-电子发现实施规程
ISO/IEC 27050-4-(草案)信息技术-安全技术-电子发现-电子发现的ICT准备
ISO/IEC 27070信息技术安全技术-建立虚拟信任根的安全要求(草案)
ISO/IEC 27099信息技术安全技术公钥基础设施-实践和政策框架Idraftl ISO/IEC 27100信息技术安全技术网络安全概述和概念[草案]
ISO/EC 27101信息技术安全技术网络安全框架开发指南(draftl)
ISO/IEC 27102信息技术安全技术网络保险信息安全管理准则
ISO/IEC TR 27103:2018-信息技术安全技术-网络安全以及ISO和IEC标准
ISO/IEC TR 27550信息技术安全技术系统生命周期过程隐私工程[草案]
ISO/EC 27551基于属性的不可链接实体认证的信息技术安全技术要求[IDRAFT]
ISOIEC 27552信息技术安全技术对ISO/IEC 27001和ISO/IEC 27002隐私信息管理要求和指南的扩展
ISO/IEC 27553信息技术-安全技术-移动设备上使用生物识别技术进行身份验证的安全要求[DRAFTI]
ISO/EC 27554信息技术-安全技术ISO 31000在身份管理相关风险评估中的应用[DRAFTI]
ISO/IEC 27555信息技术安全技术在组织中建立PIl删除概念[草案
ISO 27799:2016-健康信息学-使用ISO/IEC 27002的健康信息安全管理(第二版
ISO/IEC 29101 系统生命周期的隐私工程
ISO/IEC 29101 隐私架构框架
ISO/IEC 29151 个人可标识信息保护实用规划
ISO/IEC 29147 信息技术 安全技术 脆弱性披露》
ISO/IEC 27552 《ISO/IEC 27001和27002的隐私管理补充-要求和指南》
