ISO27001標準內容。

ISO國際標準化組織為信息安全管理體系標準預留了ISO2700標準編號，目前ISO2700標準包括以下標準：

ISO27001標準。

ISO27001標準和ISO27002是ISO27001信息安全管理體系實(shí)施中必不可少的兩個(gè)標準，是不可分割的有機組合。

ISO27001標準用于認證，有助于組織建立和維護ISO27001信息安全管理體系。ISO2700標準是一個(gè)通用的信息安全控制措施集，涵蓋了信息安全的各個(gè)方面，是解決信息安全問(wèn)題的最佳實(shí)踐。

標準從什么是信息安全、為什么需要信息安全、如何建立安全要求和選擇控制等問(wèn)題入手，從11個(gè)方面提出了39個(gè)信息安全控制目標和133個(gè)控制措施。每一項具體的控制措施，標準還提供了詳細的實(shí)施信息，方便組織更好地實(shí)施ISO27001信息安全管理體系。