ISO/IEC关于信息安全管理体系综述的新标准出版

    随着越来越多的组织实施信息安全管理体系（ISMS）作为其风险管理战略的一部分，ISO/IEC关于ISMS综述的新标准的出版恰好生逢其时。

　　ISO/IEC 27000:2009 “信息技术 – 安全技术 – 信息安全管理体系 – 综述和词汇”将有助于各类机构更好地理解ISMS的基本原则、原理和概念，以便更有效地保护其信息资产。

　　ISO/IEC 27000:2009适用于所有类型和规模的组织（例如：政府机构、企事业单位），并且通过提供信息安全管理知识介绍以及定义相关术语来补充、完善ISO/IEC 27000系列标准。

　　现今，一个组织的信息资产依赖于信息和通讯技术，这些技术对于促进信息的创建、处理、储存、传输、保护和销毁有很大帮助。

　　由于全球商务环境的相互关联度越来越高，信息会遭受更多样化的威胁和漏洞攻击，因而对保护信息的需求也随之增加。

　　负责制定该项标准的工作组的召集人Edward Humphreys先生评论说：“标准化的信息安全技术正在逐渐成为电子商务、卫生保健、电信、汽车等领域的强制性要求，无论从政府或企业两个层面来说都是如此。ISO/IEC 27000:2009与ISO/IEC 27000系列的其他标准相互配合，其目的是为了帮助各个组织更有效地达到其所需要的信息安全水平。”

　　ISO/IEC 27000:2009是由ISO/IEC第1联合技术委员会ISO/IEC JTC 1“信息技术”的第27分委会“IT安全技术”制定的。