ISO/IEC 27000 是信息技术领域的国际标准，于 2018 年 2 月 7 日发布。其目标是提供关于信息安全管理体系（ISMS）的概述和统一词汇，以便在组织内实施和管理信息安全实践。该标准主要内容如下：

引言：介绍 ISMS 的背景和目的，强调其在组织战略中的角色，以及为何采用一个结构化的框架来管理信息安全。

范围：明确标准的应用范围，适用于各种规模和行业的组织，包括公共部门、私营企业等。

术语和定义：给出了信息安全相关的关键术语和概念，如访问控制、攻击、审计、鉴别、真实性、可用性等，是理解和构建 ISMS 的基础。

控制与管理：定义了诸如控制目标、纠正措施、持续改进等核心管理活动，强调了有效性和审计的重要性。

风险评估：涉及事态识别、后果分析和评估，以确定潜在威胁和漏洞，并制定相应的应对策略。

信息安全治理：涵盖了信息安全的决策过程、责任分配，以及与外部环境（如法律法规和行业标准）的关系。

管理机构：强调了管理层的角色和职责，包括设置信息安全政策、监督执行和定期审查 ISMS 的效果。

指标与测量：定义了用于评估 ISMS 绩效的度量，如基本度量和派生度量，以量化信息安全的效果。

文件化信息：强调了文档化的信息管理，确保信息的完整性和一致性。

ISO/IEC 27000 是 ISO 27000 系列标准的基础标准。该系列标准还包括 ISO/IEC 27001（要求标准）、ISO/IEC 27002（最佳实践指南）等，它们共同为组织建立、实施、维护和持续改进信息安全管理体系提供了完整的框架和指导。