4.1 一般信息

4.1 一般信息

信息安全管理體系（ISMS）標準族由一系列已發布的或制定中的相互關聯的標準組成，并包含許多重要的結構組件。這些組件著重于對ISMS要求（ISO/IEC 27001｜GB/T 22080）、對進行ISO/IEC 27001｜GB/T 22080符合性認證的認證機構的要求（ISO/IEC 27006｜GB/T 25067）和對行業特定ISMS實施的附加要求框架（ISO/IEC 27009）進行描述的規范性標準。其他標準提供ISMS實施的各方面指南，包括通用過程以及行業特定指南。

ISMS標準族中各標準之間的關系如圖1所示。

ISMS標準族的每一個標準按照其在ISMS標準族中的類型（或角色）和編號分別在下面描述。相應的條款為：

a) 給出概述和術語的標準（見4.2）；

b) 規范要求的標準（見4.3）；

c) 給出一般指南的標準（見4.4）；

d) 給出行業特定指南的標準（見4.5）。