iso27001標準是有關資訊保安管理的國際標準。這個標準包括資訊系統安全管理和安全認證兩大部分,是參照英國國家標準BS7799而來的。它是一個詳細的安全標準,包括安全內容的所有準則,由十個獨立的部分組成,每一節都覆蓋了不同的主題和區域。
對於網路安全來說包括兩個方面:一方面包括的是物理安全,指網路系統中各通訊、計算機裝置及相關設施等有形物品的保護,使他們不受到雨水淋溼等。另一方面還包括我們通常所說的邏輯安全。包含資訊完整性、保密性以及可用性等等。物理安全和邏輯安全都非常的重要,任何一方面沒有保護的情況下,網路安全就會受到影響,因此,在進行安全保護時必須合理安排,同時顧全這兩個方面。
