4.5 給出行業特定指南的標準

4.5 給出行業特定指南的標準

4.5.1　ISO/IEC 27010｜GB/T 32920

信息技術　安全技術　行業間和組織間通信的信息安全管理
范圍：該標準在ISMS標準族已有指南的基礎上，為在信息共享社區中實施信息安全管理提供指南，特別是為在組織間和行業間啟動、實施、保持和改進信息安全另外提供控制和指南。

4.5.2　ISO/IEC 27011

信息技術　安全技術　基于ISO/IEC 27002的電信組織信息安全管理指南
范圍：該標準為支持在電信組織中實施信息安全控制提供指南。

4.5.3　ISO/IEC TR 27015

信息技術　安全技術　金融服務信息安全管理指南
范圍：該指導性技術文件在ISMS標準族已有指南的基礎上，為在提供金融服務的組織中啟動、實施、保持和改進信息安全提供指南。
目的：該指導性技術文件是對ISO/IEC 27001｜GB/T 22080和ISO/IEC 27002｜GB/T 22081的專業補充，為提供金融服務的組織所用，以提供如下方面的支持：
a) 啟動、實施、保持和改進基于ISO/IEC 27001｜GB/T 22080的信息安全管理體系。
b) 設計和實施ISO/IEC 27002｜GB/T 22081或該標準中定義的控制。
4.5.4　ISO/IEC 27017
信息技術　安全技術　基于ISO/IEC 27002的云服務信息安全控制實踐指南
范圍：ISO/IEC 27017通過提供如下指南給出適用于云服務供給和使用的信息安全控制指南：
— ISO/IEC 27002｜GB/T 22081中規范的相關控制的額外實施指南；
— 與云服務特別相關的額外控制及其實施指南。

4.5.5　ISO/IEC 27018

信息技術　安全技術　可識別個人信息（PII）處理者在公有云中保護PII的實踐指南
范圍：ISO/IEC 27018按照ISO/IEC 29100中公有云計算環境下的隱私保護原則，為保護可識別個人信息（PII）建立被廣泛接受的控制目標和控制，并提供措施的實施指南。

4.5.6　ISO/IEC TR 27019

信息技術　安全技術　基于ISO/IEC 27002的能源供給行業過程控制系統信息安全管理指南
范圍：ISO/IEC TR 27019就能源供給行業過程控制系統中實施的信息安全控制提供指南。能源供給行業的過程控制系統，與支持過程的控制相結合，對電力、燃氣和供熱的產生、傳輸、存儲和分配進行控制和監視。特別是包括如下系統、應用和組件：
— 全面信息技術（IT）支持的集中式和分布式過程控制、監視和自動化技術以及用于其運行的IT系統，諸如編程和參數化設備；
— 數字控制器和自動化組件，諸如控制和現場設備或可編程邏輯控制器（PLC），包括數字傳感器和執行器元件；
— 過程控制領域中用到的所有進一步的IT系統支持，例如對補充的數據可視化任務的支持，對控制、監控、數據歸檔和文檔化的支持；
— 過程控制領域中用到的全部通信技術，例如，網絡、遙測、遠程控制應用和遠程控制技術；
— 數字計量和測量裝置，例如，對能量消耗、產生和釋放的測量；
— 數字保護和安全系統，例如，繼電保護或安全PLC；
— 未來智能電網環境下的分布式組件；
— 上述系統中安裝的所有軟件、固件和應用。

4.5.7　ISO 27799

健康信息學　使用ISO/IEC 27002的健康信息安全管理
范圍：該標準為支持信息安全管理在健康組織中實施提供指南。