ISO/IEC 13335是一个信息安全管理指南，这个标准的主要目的就是要给出如何有效地实施IT安全管理的建议和指南。该标准目前分为5个部分。
    第一部分：IT安全的概念和模型（Concepts and models for IT Security），发布于1996年12月15日。该部分包括了对IT安全和安全管理的一些基本概念和模型的介绍。
    第二部分：IT安全的管理和计划（Managing and planning IT Security），发布于1997年12月15日。这个部分建议性地描述了IT安全管理和计划的方式和要点，包括：
　　- 决定IT安全目标、战略和策略
　　- 决定组织IT安全需求
　　- 管理IT安全风险
　　- 计划适当IT安全防护措施的实施
　　- 开发安全教育计划
　　- 策划跟进的程序，如监控、复查和维护安全服务
　　- 开发事件处理计划
    第三部分：IT安全的技术管理（Techniques for the management of IT Security），发布于1998年6月15日。这个部分覆盖了风险管理技术、IT安全计划的开发以及实施和测试，还包括一些后续的制度审查、事件分析、IT安全教育程序等。
    第四部分：防护的选择（Selection of safeguards），发布于2000年3月1日。这个部分是最新发布的一个部分，主要探讨如何针对一个组织的特定环境和安全需求来选择防护措施。这些措施不仅仅包括技术措施。
    第五部分：外部联接的防护（Safeguards for external connections）。

ISO/IEC 13335标准下载（供学习）：  中文版：第一部分  第二部分  第三部分  第四部分  第五部分

ISO/IEC 13335标准下载（供学习）：  英文版：第一部分  第二部分  第三部分  第四部分  第五部分