ISO27000实现--您从哪里获得标准化材料？

Question

在实现ISO27000 ( In 27001&27002)时，我想知道在哪里可以下载和检查标准？我希望开始实施它，但是我对从哪里开始有点困惑。

有些网站提供出售一些PDF文件，这些PDF应该包括实现该标准的最佳实践，但现在我需要审查该标准，并就如何开始实施它提出自己的意见。

Answer 1

文件的正式方式是通过国际标准化组织： --每一份文件的价格为134瑞士法郎。

不同的机构都有指导文件，例如ISACA提供了一系列关于实现ISMS、调整Cobit、ITIL和ISO27001等主题的ISO27001材料--但您必须是ISACA成员(如果需要，请问我如何:-)

或者，你可以聘请顾问来了解你的需求，了解你可能需要做的事情。例如，我帮助许多大型组织将其安全功能与I 27001:2005相结合--这并不是为了获得认证，因为这往往会造成成本过高，而是为了获得基于ISO27001的治理和安全框架所带来的优势。

然而，你可以从一些免费的来源获得很多好的信息：

• http://www.itgovernance.co.uk/iso27001.aspx有一个很好的语言指南，简报文件和ISO27001解释都值得一读。
• http://informationsecuritymanagement.co.uk/iso-27001-guide.php?gclid=COu59YiXgLECFZA24Qod4HK_6w还提供了实现认证的免费指南。

Answer 2

27000本身是免费的，但恐怕家庭中的其他标准要花钱。

它们可以作为印刷书籍或电子书直接从国际标准化组织和独立选举委员会、http://www.iso.org/iso/home/store.htm或http://webstore.iec.ch/购买。

它通常也可以从当地国家的标准机构获得。对于挪威，这是标准挪威，你可以在http://www.standard.no/找到他。

Answer 3

你不妨看一看以下几点：

• http://www.27000.org/iso-27001.htm
• http://en.wikipedia.org/wiki/ISO/IEC_27001

据我所知，大多数国际标准化组织标准文件都不是免费获得的，必须从国际标准化组织商店(http://www.iso.org/iso/home/store.htm)或自己国家的国际标准化组织成员那里购买，例如德国的DIN。(要想最终省钱，请看下面的评论。)